黑客組織聲稱成功入侵微軟，盜走Bing和Cortana源代碼

3月20日，Lapsus$勒索軟件團伙在Telegram上發布消息稱已經成功入侵了微軟的Azure DevOps服務器，并分享了微軟內部源代碼存儲庫的屏幕截圖。

其中一個存儲庫包含 Cortana 和Bing項目的源代碼（例如"Bing_STC-SV"、"Bing_Test_Agile"和"Bing_UX"）。該組織已經從其Telegram頻道中刪除了最初的公告，并發布了"稍后將重新發布"的消息。

微軟于3月20日獲悉此事后，已展開了調查，目前還未曾看到微軟有發布關于此事的詳細官方說明。

在過去的幾個月里，該團伙還入侵了其他多個知名公司，如NVIDIA、Samsung、Ubisoft、Mercado Libre和Vodafone。根據之前的報道，Lapsus$勒索軟件團伙泄露了Nvidia超過71000名員工的憑據、NVIDIA的DLSS（深度學習超級采樣）AI渲染技術的源代碼，以及與三星智能手機TrustZone環境中的可信小程序相關的190GB源代碼等。

3月10日星期四，Lapsus$勒索軟件團伙宣布，他們開始招募受雇于主要科技巨頭和互聯網服務提供商的內部人員，這些公司包括微軟、蘋果、EA Games和IBM等。他們的興趣范圍還涵蓋主要電信公司，如Claro、Telefonica和AT&T。

值得注意的是，該勒索軟件團伙正在尋求購買可提供遠程訪問權限的VPN/VDI，并要求有此意向的內部人員通過Telegram私下與他們聯系，然后他們會支付相應的報酬。這種策略并不少見，網絡犯罪分子經常會通過電子郵件等方式撒網，尋找大型公司中樂意配合犯罪的內部員工。