据外媒报道,从新年开始Microsoft确认在其内部环境中检测到SolarWinds Orion该事件在平台供应链攻击期间下载的恶意可执行文件后取得了最新进展。最近,一名黑客以60万美元的价格出售Windows 10源代码无法证实源代码的真实性。
一名外国安全研究人员说,黑客可能来自黑客组织Shadow Brokers,但所谓Windows 10源代码可能只是为了混淆公众。微软此前曾表示,黑客入侵SolarWinds的Orion监控和管理软件使他们能够冒充该组织现有的任何用户和账户。美国网络总部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器无效。
至于微软,微软在1月3日的博客文章中表示,没有证据表明生产服务或客户数据被黑客破坏。与此同时,微软的调查发现,攻击者可能会入侵Microsoft内部账户使用其中一个来查看软件的源代码,但攻击者没有修改任何源代码或工程系统所需的权限。