据外媒,微软安全团队表示已经正式完成了SolarWinds安全事件的调查工作。从调查结果来看,没有任何证据表明其内部系统或者官方产品被黑客滥用,或者对终端用户和企业用户发起欺诈或者网络攻击。
据悉,从去年12月起,微软安全团队就在调查该事件,他们发现黑客入侵了软件厂商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarWinds Orion应用获得的访问权限,跳转到微软内部网络,并在那里访问了多个内部项目的源代码。
微软方面证实,涉及任意单个产品或者服务相关的所有存储库都没有被访问,而且绝大多数源代码并没有被黑客访问,除了查看文件,黑客还成功下载了一些代码。不过,微软表示,这些数据并不广泛,入侵者只下载了与其部分云产品相关的几个组件的源代码。
