微软宣布已完成去年12月启动的调查,以确定大规模黑客攻击造成的网络损坏。
入侵是通过美国公司SolarWinds的网络管理软件Orion进行的,该软件用于向包括政府组织在内的大约18,000个客户分发恶意更新。
这家由雷德蒙德公司(Redmond)公司进行的调查确保了网络罪犯无法访问其客户的数据,也不能操纵其系统来针对其他受害者。
微软在周四发布的网站上的帖子中说,它已经完成了对该公司恶意软件名称Solorigate的内部调查,并认识到黑客可以读取和下载其某些源代码,尤其是Azure云Intune。
电脑服务。
云管理以及Exchange邮件和日历服务器。
在这三种情况下,攻击者只能访问少量文件,尽管他们的意图显然是从公司获取主要机密。
根据指示,“源存储库中文件的第一个视图是在11月下旬,并且直到我们保护受影响的帐户后才结束”。
威胁Orion用户网络的黑客攻击始于2019年10月。
该插件的恶意版本已被下载了至少18,000次,通过恶意软件在受害者的系统上创建了后门,这是恶意软件的特征。
连锁攻击。
供应商,因为供应商SolarWinds用于将恶意程序分发给客户。
除微软外,黑客还破坏了NVIDIA,Intel,Cisco和Belkin以及美国政府机构(例如司法部和核安全局)的系统。
美国情报机构认为俄罗斯是这次袭击的幕后黑手,安全机构卡巴斯基对此进行了证实。