微軟公司在周二晚間證實，經過調查後發現，一些公司產品的部分源代碼被黑客盜取。黑客組織Lapsus$聲稱曾入侵過英偉達、三星等公司，本週又表示入侵了微軟。Lapsus$發布了一份文件，稱其中一個容量近37GB的數據存檔中包含了必應和語音助手“小娜”(Cortana)的部分源代碼。

微軟將Lapsus$稱之為DEV-0537，表示它入侵了“一個單一賬戶”，並竊取了部分產品的源代碼。

微軟安全網站上的一篇博文稱，微軟調查人員已經跟踪Lapsus$組織有數週時間，並詳細介紹了他們用來破壞受害者係統的一些方法。微軟堅稱，洩露的代碼還沒有嚴重到導致風險上升的程度，其響應團隊在應對過程中將黑客拒之門外。

微軟聲明全文如下：

我們的調查發現，一個單一的賬戶被入侵，給予了有限的訪問權。我們的網絡安全響應團隊迅速參與補救被入侵的賬戶並防止進一步的活動。微軟並不依賴代碼的保密性作為安全措施，查看源代碼並不會導致風險的提升。DEV-0537（LAPSUS$）在這次入侵中使用的戰術反映了本博客中討論的戰術和技術。當行為人公開披露他們的入侵行為時，我們的團隊已經在根據威脅情報對被入侵的賬戶進行調查。這一公開披露使我們的行動升級，使我們的團隊能夠在行動中進行干預並打斷行為人的行動，限制了更廣泛的影響。