　南米に拠点を持つとされるハッキンググループのLapsus$は3月20日（米国時間）、米Microsoftの内部ソースコードリポジトリのスクリーンショットだとする画像をTelegramに投稿し、MicrosoftのAzure DevOpsサーバをハッキングしたと主張した。このスクリーンショットはその後削除されたが、「Bing、Bing Maps、Cortanaのソースコードを入手した。Bing Mapsのコードは90％、それ以外はだいたい45％」と書き直した投稿が残っている。

Lapsus$のTelegram投稿

　Microsoftは米BleepingComputerに対し、この件について調査中であると語った。

　BleepingComputerによると、Microsoftの約37GBのソースコードが含まれるという。

　Lapsus$は、企業のシステムに侵入してソースコードや顧客リストなどのデータを盗むハッキンググループで、盗んだデータを公開すると脅して身代金を要求する手口を使う。Microsoftに対して身代金を請求したかどうかは不明だ。

　このグループはこれまで、NVIDIA、Samsung、Vodafone、Ubisoftなどを攻撃したとしており、Microsoftと同時期にLGを、直後にはユーザー認証サービスを手掛けるOktaを攻撃したとTelegramに投稿した。

　Oktaについては、同社のシステム権限への内部アクセスを得たとして、多数のスクリーンショットを投稿した。Oktaのトッド・マッキノンCEOは21日、1月下旬に顧客サポート担当エンジニアのアカウントに不正アクセスがあり、さらされたスクリーンショットはその不正アクセスと関連すると見ているとツイートした。

重大なサイバー攻撃を受けた国ランキング　ダントツは米国、日本は何位？
VPNのプロバイダーであるパナマのNordVPNは、2006年から2021年の15年間で、政府機関などを狙った、重大なサイバー攻撃を受けた数が多い国のランキングを発表した。1位は米国で198回、2位の英国（58回）に3倍以上の差をつけた。
Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。
米国、対ランサムウェアで官民連携　MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」（JCDC）を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。
LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
Facebookに続き、Microsoft傘下のLinkedInの個人情報も犯罪フォーラムで販売されていたことが判明した。ユーザーが公開しているフルネームや電話番号、メールアドレスなどを5億人分、4桁ドルで購入できる状態だった。