根据外媒的报道,新年伊始Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件,该事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息,大约有超过250家美国联邦机构和企业受到影响。
微软表示,黑客入侵了SolarWinds的Orion监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器并没有生效。此外,报道中还指出在今年总统大选期间,政府还利用了SolarWinds的资源和技术来进行检测,从而让黑客躲过了美国国土安全部门的检测。
微软方面在1月3日发表的博客文章中称没有发现证据证明生产服务或客户数据被黑客破坏。但是,微软的调查发现,攻击者可能入侵了Microsoft内部账户,并使用其中一个来查看其软件的源代码。但是攻击者没有修改任何源代码或工程系统所需的权限。