微软周四宣布,已在其环境中检测到SolarWinds的恶意二进制文件,这些二进制文件现已被隔离和删除。该公司还表示,微软的系统曾被用来入侵其他系统。微软使用了Orion,这是SolarWinds的网络管理软件,被怀疑在对美国机构和其他组织进行突袭时遭到了俄罗斯攻击者的黑客攻击。受到感染的代理机构和公司的列表正日益增加,从而使微软成为受此影响的技术巨头。
微软发言人说:“与其他SolarWinds客户一样,我们一直在积极寻找该行为者的指标,并可以确认我们在环境中检测到了恶意的Solar Winds二进制文件,这些二进制文件已被隔离并删除。”表示我们的系统曾被用来攻击他人。”
一些知情人士说,黑客利用了Microsoft Cloud服务,从而避免了Microsoft的公司基础架构。美国能源部也有证据表明,黑客可以访问其网络。管理该国核武器库存的国家核安全局(NNSA)也成为袭击的目标。
国土安全部(DHS)还指出,攻击者除了破坏SolarWinds对网络管理软件Orion的更新之外,还使用其他技术,该技术已被数百家公司和政府机构使用。
据CISA报道,将近18,000个Orion客户下载了带有SolarWinds报告的补丁中包含后门程序的更新。攻击者可能已经获得了CISA报告的访问其他系统的权限,这也被称为这是十年来最大的黑客事件之一。
攻击者已谨慎删除已评估的文件和系统的日志和数字足迹。这样做会使识别被黑客入侵的内容变得更加困难。一些大公司报告说他们没有黑客入侵的证据,但是可能只是证据被清除的情况。