攻破三星、英伟达后，黑客盯上了微软，部分软件源代码已被查看

最近，除了局部地区发生冲突，网络安全事故也频繁发生。

前不久，三星遭到黑客组织Lapsus$的入侵，Galaxy系列源代码数据被泄露。如今，这个黑了三星、英伟达的黑客组织再一次出手。

近日，微软公司宣称，黑客组织Lapsus$入侵了公司的系统，并获得了有限访问权限。经调查发现有一个账户被入侵，微软及时采取了行动，修复受损账户，以防止黑客进一步活动。

此前，黑客组织Lapsus$表示成功入侵微软，获得了Cortana语音助手的源代码，并对外公布了37GB的源代码文件。此外，这个组织还称获得了身份认证公司Okta的系统权限，后者为数千家企业管理用户提供服务。

针对这次入侵事故，微软强调其不依赖代码的保密性作为安全措施，就算源代码被查看了，也不会造成太大风险。不过，分析人士认为，即便是这样，也并不意味着源代码泄漏不会造成风险。

源代码通常包括访问令牌、凭证、密钥等重要信息, Lapsus$这个黑客组织非常活跃，除了三星，英伟达、育碧、Vodafone、巴西卫生局等公司或组织也被入侵过，其最主要的入侵手段就是劫持加密货币账户。

值得一提的是，美国媒体曾报道称，微软打算收购网安公司Mandiant，但是却被谷歌以54亿美元收购。不知道Lapsus$此次入侵微软是不是看中了微软公司没有了网安公司Mandiant的支持。

针对近期黑客入侵大公司的事情频繁发生，专业人士认为，各大公司应该加强其内部系统的安全性，减少漏洞，避免因数据泄露进而造成经济事故。