据外媒报道,新年伊始Microsoft确认在其内部环境中检测到SolarWinds Orion在平台供应链攻击期间下载的恶意可执行文件可能会对美国政府机构和私营企业造成比预期更严重的伤害。根据最新信息,大约有250家美国联邦机构和企业受到影响。
微软表示,黑客入侵SolarWinds的Orion监控和管理软件允许他们冒充组织现有的任何用户和账户。美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器无效。此外,报告还指出,在今年的总统选举中,政府也使用了它SolarWinds的资源和技术来进行检测,从而让黑客躲过了美国国土安全部门的检测。
微软在1月3日发表的博客文章中表示,没有证据证明生产服务或客户数据被黑客破坏。然而,微软的调查发现,攻击者可能会入侵Microsoft内部账户,其中一个用于查看软件的源代码。但攻击者没有修改任何源代码或工程系统所需的权限。