close
(來自:Microsoft Blog)
據悉,作為軟件競爭力的核心,微軟一直致力於對其源代碼加以保護。但同時,該公司也向某些具有特殊資格的客戶、政府等合作夥伴敞開瞭訪問權限,以供參考和調試。
慶幸的是,涉事賬號無法對源代碼進行修改,且公司服務和客戶數據都未受到威脅。該公司稱:“正在進行的調查,尚未發現我們的系統有曾被用於攻擊其它系統的跡象”。
此前調查將矛頭指向瞭俄方情報機構開展的大規模行動,據說黑客在年初入侵瞭 SolarWinds 的 IT 管理軟件,並在軟件更新(Orion)中插入瞭惡意代碼。
SolarWinds 透露大約有 1.8 萬客戶在其系統上部署瞭該更新,且對美國財政部高層領導使用的電子郵件系統也造成瞭影響,美國國傢安全機構認定此事會造成重大且持續的影響。
此外根據微軟和安全公司 FireEye 的分析,兩者的系統也未能幸免,意味著攻擊者可對受影響的系統展開廣泛地訪問。
早些時候,微軟表示已確定 40 多個被黑客攻擊的客戶。隨著調查的深入,後續或還有更多讓人感到擔憂的信息披露。
全站熱搜
留言列表
