最近除瞭局部地區發生沖突，網絡安全事故也頻繁發生。前不久，三星遭到黑客組織Lapsus$的入侵，Galaxy系列源代碼數據被泄露。如今，這個黑瞭三星、英偉達的黑客組織再一次出手。

當地時間3月22日，微軟公司宣稱，黑客組織Lapsus$入侵瞭公司的系統，並獲得瞭有限訪問權限。經調查發現，有一個賬戶被入侵，微軟及時采取瞭行動，修復受損賬戶以防止黑客進一步活動。

此前，黑客組織Lapsus$表示成功入侵微軟，獲得瞭必應和Cortana語音助手的源代碼，並對外公佈瞭37GB的源代碼文件。此外，這個組織還稱獲得瞭身份認證公司Okta的系統權限，後者為數千傢企業管理用戶提供服務。

針對這次入侵事故，微軟強調其不依賴代碼的保密性作為安全措施，就算源代碼被查看瞭，也不會造成太大風險。

不過，分析人士認為，即便是這樣，也並不意味著源代碼泄露不會造成風險。源代碼通常包括訪問令牌、憑證、密鑰等重要信息。

Lapsus$這個黑客組織非常活躍，除瞭三星、英偉達，育碧、Vodafone、巴西衛生局等公司或組織也被入侵過，其最主要的入侵手段就是劫持加密貨幣賬戶。

值得一提的是，美國媒體曾報道稱，微軟打算收購網安公司Mandiant，但是卻被谷歌以54億美元收購，不知道Lapsus$此次入侵微軟，是不是看中瞭微軟公司沒有瞭網安公司Mandiant的支持。

針對近期黑客入侵大公司的事情頻繁發生，專業人士認為，各大公司應該加強其內部系統的安全性，減少漏洞，避免因數據泄露進而造成經濟事故。

文 | 趙晉傑 題 | 曾藝 審 | 李澤钚