微软证实黑客对 SolarWinds 的供应链攻击它也是受害者

安全 微软
WinterIsComing (31822)发表于 2020年12月18日 13时35分 星期五
来自部门
微软表示在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。微软是 Orion 的用户,Orion 则是 SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。“与其他 SolarWinds 客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的 Solar Winds 二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。