微软表示,受损的SolarWinds应用程序正在其网络上,但是没有客户数据被盗。 它否认有黑客利用其系统攻击他人的报道

2020-12-18 16:16:53

路透社援引知情人士的话报道说,由州政府赞助的黑客于今年早些时候违反了美国软件提供商SolarWinds,并转向微软的内部网络,然后使用微软自己的产品来进一步攻击其他公司。调查。

在此消息发布之前,美国网络安全与基础设施局(CISA)今天早些时候发布了有关SolarWinds供应链攻击及其对政府机构,关键基础设施实体和私营部门组织的影响的警报。

CISA表示,除了SolarWinds Orion平台之外,他们还有其他初始访问媒介的证据。

路透社的两个关于涉嫌微软黑客的报道没有说黑客在违反微软后滥用了哪些微软产品。

微软在一份声明中承认,在其环境中发现了木马化的SolarWinds Orion应用程序,但没有发现黑客转向生产系统,然后针对客户使用这些系统。完整的,未编辑的声明可在下面找到:

"与其他SolarWinds客户一样,我们一直在积极寻找该行为者的指标,并且可以确认我们在环境中检测到了恶意的Solar Winds二进制文件,并对其进行了隔离和删除。我们尚未找到访问生产服务或客户数据的证据。我们正在进行的调查尚未发现任何迹象表明我们的系统曾被用来攻击他人。

微软现在加入了一个备受瞩目的实体列表,这些实体已通过SolarWinds Orion网络监控应用程序的后门更新被黑客入侵。

网络安全公司FireEye是唯一一家承认通过被恶意软件植入的SolarWinds平台被黑客入侵的私人公司。 FireEye和Microsoft都是最早在周日确认SolarWinds黑客事件的安全公司,都提供了有关漏洞如何发生的大量报告。 两家公司还参与了旨在侵入域的工作,该域用于命令和控制SolarWinds黑客中使用的恶意软件。