微软表示，SolarWinds黑客能够通过侵入员工帐户来查看其某些源代码，但无法修改代码或访问电子邮件

微软周四表示，俄罗斯对美国政府机构和私人公司的影响深远，其入侵网络的范围比该公司以前理解的要深。

骇客涉嫌在俄罗斯的S.V.R.该公司表示，情报机构似乎并未使用微软的系统来攻击其他受害者，他们能够通过一个员工帐户查看微软的源代码。

微软表示，黑客无法进入电子邮件或其产品和服务，并且无法修改其查看的源代码。它没有说黑客在其网络中呆了多长时间，也没有说过查看了哪些产品的源代码。微软最初表示没有在这次攻击中遭到破坏。

该公司在博客中说：“我们对自己的环境的调查没有发现获得生产服务或客户数据的证据。” “正在进行的调查还没有发现我们的系统曾被用来攻击其他系统的迹象。”

这种黑客攻击可能一直在持续，似乎早在2019年10月就开始了。那时候黑客入侵了德克萨斯州的SolarWinds公司，该公司为政府机构和425家《财富》 500强公司提供技术监控服务。然后，这些被盗用的软件与顶级网络安全公司FireEye一起被用于入侵商务部，财政部，州和能源部。FireEye于上个月首次披露了该漏洞。

调查人员仍在尝试了解黑客所偷的东西，并且积极的调查表明，这种攻击比最初认为的更为广泛。在过去一周中，FireEye的竞争对手CrowdStrike宣布，它也遭到了相同攻击者的攻击，但未成功。在这种情况下，黑客利用Microsoft转销商（代表Microsoft销售软件的公司）来尝试访问其系统。

国土安全部已经确认，SolarWinds只是俄罗斯人用来攻击美国机构，技术和网络安全公司的几种途径之一。

特朗普总统公开暗示，可能是黑客入侵的罪魁祸首是中国，而不是俄罗斯。国务卿迈克·庞培和其他政府高级官员对此调查结果提出了质疑。特朗普先生还私下称这次袭击为“骗局”。

总统当选人拜登指责特朗普先生淡化黑客攻击，并表示他的政府将无法信任软件和网络，联邦机构为依托，开展业务。

拜登参谋长罗恩·克莱恩（Ron Klain）表示，奥巴马政府计划采取的制裁措施超出制裁范围。

克莱恩上周对哥伦比亚广播公司说：“负责任的人将为此承担后果。” “不仅是制裁。这也是我们采取的步骤和措施，以降低外国演员重复进行此类攻击的能力，或者更糟糕的是，进行更危险的攻击。”

安全专家说，黑客的范围尚不完全清楚。 SolarWinds表示，其受感染的软件已进入18,000个客户网络中。虽然SolarWinds，Microsoft和FireEye表示他们相信实际受害者的人数可能仅限于数十人，但持续的调查表明，人数可能会更大。

Silverado Policy加速器主席兼CrowdStrike前首席技术官Dmitri Alperovitch说：“这种黑客行为比我们今天意识到的要糟糕得多，影响更大。” “我们应该做好准备，让更多的鞋子在未来几个月内下降。”

美国官员仍在试图了解这种黑客攻击是否是传统的间谍活动，类似于美国国家安全局对外国网络所做的那样，还是俄罗斯人是否在政府机构，大公司，电网和美国的系统中放置了所谓的后门核武器实验室，以备将来袭击。

官员们认为，黑客行为是在未分类的系统中停止的，但担心黑客可能已经获得了敏感的未分类数据。

微软周四表示，其调查发现了少数员工帐户中的异常活动。然后，确定已使用其中一个来查看“许多源代码存储库”。

该公司在其博客中说：“该帐户无权修改任何代码或工程系统，我们的调查进一步证实未进行任何更改。”

与许多技术公司不同，微软不依赖其源代码的保密性来确保其产品的安全性。员工可以随时查看源代码，并且其风险模型假设攻击者可以随时访问源代码，这表明该漏洞的影响可能是有限的。

一些政府官员感到沮丧的是，微软可能没有发现并提醒政府有关黑客入侵的信息，而微软可能是私营公司进入全球网络活动的最大窗口。联邦机构和情报部门从FireEye获悉了SolarWinds违规行为。

微软总裁布拉德·史密斯（Brad Smith）表示，这次黑客入侵是政府未能在机构和私营部门之间共享威胁情报调查结果的原因。在12月的一次采访中，他称这次黑客入侵是“沉思的时刻”。

“我们的政府将如何应对？”史密斯先生问。 “感觉就像该国忘记了从9/11中学到的教训。可怕的事情发生二十年后，人们忘记了要做成功所需的一切。”