微軟完成SolarWinds安全事件調查工作
據外媒,微軟安全團隊表示已經正式完成了SolarWinds安全事件的調查工作。從調查結果來看,沒有任何證據表明其內部系統或者官方產品被黑客濫用,或者對終端用戶和企業用戶發起欺詐或者網絡攻擊。
據悉,從去年12月起,微軟安全團隊就在調查該事件,他們發現黑客入侵了軟件廠商SolarWinds,并在Orion IT監控平臺內部插入了惡意軟件,而微軟內部也部署了這款產品。微軟在一篇博客文章中表示,黑客利用通過SolarWinds Orion應用獲得的訪問權限,跳轉到微軟內部網絡,并在那里訪問了多個內部項目的源代碼。
微軟方面證實,涉及任意單個產品或者服務相關的所有存儲庫都沒有被訪問,而且絕大多數源代碼并沒有被黑客訪問,除了查看文件,黑客還成功下載了一些代碼。不過,微軟表示,這些數據并不廣泛,入侵者只下載了與其部分云產品相關的幾個組件的源代碼。