近日，据Reddit上的帖子和Cyber Kendra上的一份报告显示，LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户，该组织此前入侵了NVIDIA和三星。截图由Lapsus发布，但很快被删除，由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。

当地时间3月22日，微软公司宣称，黑客组织Lapsus$入侵了公司的系统，并获得了有限访问权限。经调查发现，有一个账户被入侵，微软及时采取了行动，修复受损账户以防止黑客进一步活动。

微软强调，他们不依赖代码的保密性作为安全措施，查看源代码并不会导致风险的提升。据微软介绍，Lapsus$在扩大其攻击目标的范围，并针对政府机构以及科技、电信和医疗保健行业进行攻击，该黑客组织以劫持加密货币账户而闻名。近年来，在全球范围内，网络威胁的严重性持续上升，而微软的产品经常成为攻击目标。为了保护旗下产品免受黑客攻击，微软加大了在安全领域的投入力度。除了自身的安全技术，微软还通过收购网络安全技术公司来提升实力，光是在去年就收购了两家公司。

虽然目前微软表示泄露项目源码并不会引发风险，但尚且还不了解 Lapsus$ 是否会有下一步行动。参考上个月该黑客组织对英伟达采取的行动，Lapsus$ 或许会向微软索取赎金、要求开源核心设计等;但也可能会像对三星一样，只公开其获取的敏感数据而不做其他要求。截止目前，已有英伟达、三星、微软、沃达丰等多个科技企业接连被 Lapsus$ 攻击，此前 Lapsus$ 还在 Telegram 发布了一张自称是 Okta 内部系统的截图(注：Okta 是一个身份验证和身份管理平台)—— 一旦 Lapsus$ 成功入侵该公司，使用 Okta 服务的全球数千个企业都将面临危险。但很快 Okta 首席安全官便及时回应道：“ Okta 服务并没有被破坏，仍然可以正常运行。”Okta 方面指出，Lapsus$ 盗取的工程师访问权限只能帮助用户重置密码而无法获取密码，也无法“下载客户数据库或创建/删除用户”。

Lapsus$在黑客界还算是一个「新人」。2021年年底，Lapsus$的活动被首次曝光，其目标是巴西和葡萄牙的公司。首先是巴西卫生部、葡萄牙媒体公司Impresa、南美电信公司Claro和Embratel，以及葡萄牙议会等等。据称，该组织的头目是一名居住在英国的16岁自闭症少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。这是在ID为SigmA的用户在购买doxbin后回售给原网站拥有者不果后被曝出的。在交涉失败后，有人爆料SigmA就是Lapsus$的头目，并称其已被捕。之后Lapsus$的社交网站频道辟谣，称SigmA没有被捕，如此证实了SigmA/Alexander Pavlov的确是Lapsus$首脑的推测。网络安全企业也发现，在SigmA拥有doxbin网站时，托管doxbin的子网与托管当时Lapsus$主网站的子网是同一个。

对某些互联网企业来说，数据就是核心，一旦泄密或将造成不可挽回的损失。微软这次“遇袭”事件让更多企业意识到网络安全的重要性，网络安全工程师的需求愈发高涨。现今很多企业受到网络安全威胁，大部分原因要归咎于黑客的恶意攻击。他们主动窃取目标信息，有选择地破坏企业内部信息的完整性和机密性，致使信息网的瘫痪，造成不可估量的损失。2019年和2021年网络安全行业的人才需求，较前一年同期相比，增幅显著，尤其是复工复产的后疫情时代，伴随着国内经济高速回温，企业对网络安全人才的需求也随之升温，2021年上半年增幅高达39.87%，反映了网络安全在各行业的渗透率全面提高，在人才需求结构中的重要性显著上升。在网络安全人才需求持续升温的状态下，网络安全人才供给虽每年在稳步递增，但仍处于供小于求的人才市场局面，这让市场上急需高质量的网络安全人才进入到行业中。

关键词： 网络安全 的重要性 攻击目标