大型科技公司也知道这一点 。 Lapsus$组织此前曾声称自己从微软、三星、英伟达和其他大型科技公司都窃取过数据 。 周二 ， 微软证实自己是Lapsus$攻击的受害者 ， 在那次攻击中 ， 微软的一个公司账户被黑客入侵 ， 并被用来窃取公司的源代码 。 就在几天前 ， Lapsus$还声称盗取了一些Bing, Bing Maps和Cortana的源代码 。 微软没有透露其泄露的账户是属于内部员工还是外包员工 ， 但在周二的一篇分析Lapsus$黑客活动的博客文章中 ， 微软表示 ， 它“发现了该组织通过招募员工（或其供应商或商业伙伴的员工）成功进入目标组织的实例 。 ”它指出 ， 在一个广告中 ， Lapsus$提出购买公司密码 。 微软还指出了Lapsus$通过从犯罪论坛购买的密码和窃取登录信息的恶意软件入侵组织的其他途径 ， 但并没有回应关于最初入侵是如何发生的置评请求 。
网络安全公司Strike的首席研究官Cesar Cerrudo说 ， 许多公司往往没有做足够的尽职调查来检查第三方供应商的安全 。 Cerrudo说：“有时候你只是被要求在一个复选框上签名 ， 以表示你（合法）遵守规定 ， 以及你会做安全和渗透测试等 。 但那实际上也只是合同表格上的一个复选框而已 。 ”
安全公司Rapid7的首席科学家Raj Samani表示 ， Okta和赛科斯的黑客入侵应该为企业敲响一个警钟 ， 提醒他们对谁可以访问他们网络上的内容进行检查梳理 。 他说：“我们必须让各个公司开始考虑 ， 他们要做什么来跟踪我们的事件响应工作流程 ， 以及要做什么来分析我们的Slack渠道 。 ”他说 ， 企业对此应该采用“零信任”的模式 ， 因为这直接关系到检查小组电话中每个人的身份 ， 而那里可能存在一个假冒者 。