微软承认在Solarwind攻击中也被黑客入侵 但没有被用于攻击第三方

今天路透社报道称 , 微软在被黑客入侵之后 , 其资产被操纵从而参与了针对Solarwinds的攻击 , 有超过1.8万家公司和政府机构被感染了一个后门 , 这个后门将允许黑客(很可能是来自俄罗斯的黑客)自由访问他们的网络 。
微软表示 , 他们已经在公司内部检测到了SolarWinds软件的恶意版本 , 但同时也表示 , 到目前为止 , 其调查没有显示出黑客利用微软系统攻击客户的证据 。
官方声明称:
【微软承认在Solarwind攻击中也被黑客入侵 但没有被用于攻击第三方】和其他SolarWinds客户一样 , 我们一直在积极寻找这个行为者的特征 , 并可以确认我们在环境中检测到了恶意的SolarWinds二进制文件 , 我们现在已经对其进行了隔离和删除 , 但没有发现访问生产服务或客户数据的证据 。 我们的调查正在进行中 , 重申绝对没有发现任何迹象表明我们的系统被用来攻击他人 。
微软一直在参与开发针对恶意软件Sunburst的专杀工具 , 但FireEye警告说 , 黑客可能已经利用该恶意软件在网络上植入效力更持久的恶意软件 , 这可能更难检测和消除 。
微软承认在Solarwind攻击中也被黑客入侵 但没有被用于攻击第三方文章插图


    推荐阅读