微軟宣布，已完成去年12月發(fā)起的調(diào)查，以確定由大規(guī)模黑客攻擊造成的網(wǎng)絡(luò)損壞。入侵是通過美國公司SolarWinds的網(wǎng)絡(luò)管理軟件Orion進(jìn)行的，該軟件用于向包括政府組織在內(nèi)的大約18，000個客戶分發(fā)惡意更新。

這家由雷德蒙德公司（Redmond）公司進(jìn)行的調(diào)查確保了網(wǎng)絡(luò)犯罪分子無法訪問其客戶的數(shù)據(jù)，也無法操縱其系統(tǒng)來針對其他受害者。

微軟在周四發(fā)布的網(wǎng)站上的帖子中說，它已經(jīng)完成了對該公司的惡意軟件名稱Solorigate的內(nèi)部調(diào)查，并認(rèn)識到黑客能夠讀取和下載其某些源代碼，特別是Azure云Intune的計算機(jī)服務(wù)。云管理以及Exchange郵件和日歷服務(wù)器。

在這三種情況下，攻擊者僅能訪問少量文件，盡管他們的意圖顯然是旨在從公司獲取重大機(jī)密。根據(jù)說明，“源存儲庫中文件的第一個視圖是在11月下旬，到我們保護(hù)受影響的帳戶時才結(jié)束”。

威脅到Orion用戶網(wǎng)絡(luò)的黑客攻擊始于2019年10月。該插件的惡意版本下載了至少18，000次，通過惡意軟件在受害者的系統(tǒng)上創(chuàng)建了后門，這是連鎖攻擊的特征。供應(yīng)商，因為使用了供應(yīng)商SolarWinds將惡意程序分發(fā)給客戶。

除Microsoft外，黑客還入侵了NVIDIA，Intel，Cisco和Belkin以及美國政府機(jī)構(gòu)（例如司法部和核安全管理局）的系統(tǒng)。美國情報部門認(rèn)為，俄羅斯是此次襲擊的幕后黑手，安全機(jī)構(gòu)卡巴斯基對此進(jìn)行了證實。

責(zé)任編輯：lq