近日，Lapsus$黑客组织声称窃取了，微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的大约37GB的源代码。其中泄露的项目中包含微软工程师的内部邮件数据。

Lapsus$黑客组织还发布了一张屏幕截图，大约9GB大小的7zip压缩文档种子，声称是微软的250多个项目的源代码，包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

Lapsus$组织称这次公开的只是微软泄露源代码的一部分，其他未压缩的存档包含大约37GB的源代码。

Lapsus$还透露，窃取的数据中包含，微软工程师在内部用于发布移动应用程序的电子邮件和文档。

Lapsus$近期非常活跃，接连攻破了包括英伟达、三星和微软这些科技巨头的源代码库。

接二连三的数据库泄露，怀疑是内部人员被收买

威胁情报分析师Tom Malka认为，Lapsus$正在大量收买贿赂内部人员，以支付访问权限费用的方式获取内部访问权。因为，Lapsus$确实公开宣布过，愿意从内部员工那里购买网络访问权。

“内鬼”和合作商沦陷都将威胁企业数据安全

Lapsus$不仅仅是收买“内鬼”，该组织还通过技术方式入侵了身份验证和身份管理平台 Okta 的内部网站，因为此前他们发布过 Okta 内部屏幕截图。如果Okta 网络被成功入侵，那么与 Okta 合作的客户或将受到牵连。

调查报告称，42%的中国企业认为，与合作商和黑客相比雇员是导致安全事件发生的重要来源。

中国一些企业机构仍然沿用传统数据防护方式，依靠保密协议约束员工行为，对离职员工更是无法监控，缺乏内部数据的技术管控策略。

一般来说，数据泄露的渠道都有：邮箱邮件、离职员工、雇员失误、访问权泄露，系统、软件、数据库的各种漏洞。

所以，保护数据安全不能仅依靠制度约束作为唯一管理手段，应该通过“制度+技术”的管理策略来提升整体数据的安全性。

商务密邮作为专业的邮件安全服务商，始终秉承“内外兼防”的邮件防控策略，不仅为政企机构提供国密加密策略，同时防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时商务密邮离职管控、邮件监控、邮件水印、强制加密、等管理策略，防止“内鬼”泄密，可全面保障企业通信安全。