援引路透社的兩篇報道,微軟官方並沒有明確說明黑客具體濫用瞭哪些微軟產品,在微軟的一份聲明中,微軟表示在其環境中發現瞭木馬化的 SolarWinds Orion 應用程序,但沒有發現黑客轉向生產系統,然後針對客戶使用這些系統。

微軟表示:“與其他 SolarWinds 客戶一樣,我們一直在積極尋找該行為者的指標,並且可以確認我們在環境中檢測到瞭惡意的 Solar Winds安裝文件,這些安裝文件已被我們隔離並刪除。我們沒有找到訪問生產服務或客戶數據的證據。我們正在進行的調查沒有發現任何跡象表明我們的系統曾被用來攻擊他人。”

微軟現在加入瞭一個備受矚目的實體列表,這些實體已通過 SolarWinds Orion 網絡監控應用程序的後門更新被黑客入侵。這些受害者中的絕大多數是美國政府機構,例如:

● 美國財政部

● 美國商務部國傢電信和信息管理局(NTIA)

● 衛生署國立衛生研究院(NIH)

● 網絡安全和基礎設施局(CISA)

● 國土安全部(DHS)

● 美國國務院

● 國傢核安全局(NNSA)(今天也已披露)

● 美國能源部(DOE)(今天也已披露)

● 美國的三個州(今天也已披露)

● 奧斯丁市(今天也已披露)

網絡安全公司 FireEye 是唯一一傢承認通過被惡意軟件植入的 SolarWinds 平臺被黑客入侵的私人公司。FireEye和Microsoft都是最早在周日確認SolarWinds黑客攻擊的安全公司,都提供瞭有關漏洞如何發生的大量報告。兩傢公司還參與瞭旨在破解用於命令和控制 SolarWinds hack 中使用的惡意軟件的域的工作。

閱讀微軟說明函全文:

https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/

Source: m.cnbeta.com