继有报道称黑客组织Lapsus$成功骗取了微软37GB的源代码之后，微软已经证实，是的，他们已经被黑了。

在一篇新的安全博客文章中，微软详细说明，虽然他们被Lapsus$集团黑了，这些天他们似乎要对付每个人，但安全漏洞 “不会导致风险上升”，因为该公司 “不依靠代码的保密性作为安全措施”。

参考链接：https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

在他们的报告中，微软详细说明了Lapsus$黑客组织是如何通过破坏一个单一账户获得 “有限的访问权”。在Lapsus公开他们的存在并吹嘘他们在Telegram上的攻击之前，这家科技巨头表示，他们正在紧追黑客的脚步，因为他们 “已经根据威胁情报调查了被攻击的账户”。

微软还在他们的安全报告中指出，”没有客户代码或数据参与观察到的活动，”因此，作为终端用户不应该有任何担忧。

在他们的报告中，微软还详细介绍了Lapsus$组织用来获取目标系统的策略。据称，该组织主要使用基于社会工程的攻击来利用安全系统中的人为因素。

”他们的策略包括基于电话的社会工程；交换SIM卡以促进账户接管；访问目标组织员工的个人电子邮件账户；向目标组织的员工、供应商或商业伙伴付费以获得证书和多因素认证（MFA）批准；以及侵入目标组织正在进行的危机通信电话。“

虽然微软尚未公开满足Lapsus$集团的要求，但该公司的威胁情报中心指出，Lapsus$在攻击公司时的目标是 “通过偷来的凭证获得高等级访问权，从而实现对目标组织的数据盗窃和破坏性攻击，往往导致敲诈。战术和目标表明这是一个以盗窃和破坏为动机的网络犯罪行为人”。