微軟正調查駭客團體 Lapsus$ 的潛在攻擊

近期已「光顧」過多家科技公司的南美駭客團體 Lapsus$，這次似乎又找上了微軟。早些時候後者表示自己正在對潛在的攻擊進行調查，週初時 Lapsus$ 在網路上放出了含有 37GB 內容的種子。據稱其中包括有大量來自微軟伺服器的 Bing、Cortana 及其它內部計畫程式碼，裡面有 90% 的 Bing 原始碼、45% 的 Cortana 和 Bing Maps 原始碼還有一些網頁、行動 app 的相關內容，但未設計 Windows、Office 等桌面軟體。

「我們已了解此事並在進行相關調查。」微軟代表這麼告訴我們。與此同時，與 Engadget 母公司 Yahoo 和 Cloudflare、Peloton、Sonos 等皆有合作的身分認證企業 Okta 也表示，自己在一月末遭到疑似攻擊後便開展了調查，但目前還沒有發現任何新的漏洞證據。在此之前，Lapsus$ 曾散佈過一些據稱來自 Okta 系統內的螢幕擷圖，內容主要涉及 Okta 服務的客戶而非其本身。