close
這次攻擊被微軟稱為 "Solorigate",總裁佈拉德·史密斯(Brad Smith)稱其為 "清算時刻"。現在,該公司已經分享瞭Solorigate調查的最後進展。
微軟公司安全、合規和身份認證副總裁Vasu Jakkal得出結論,雖然有國傢背景的黑客能夠破壞一些初始安全程序,但他們隨後被 "統一的人類和數字保護團隊"所阻止。她還澄清,公司沒有發現客戶數據或生產服務被入侵的證據。此外,調查證實,微軟軟件也沒有被用來攻擊其他主體。
微軟表示,多種因素有助於限制此次攻擊的范圍,其他安全團隊和組織也應該接受這些因素來推進工作。這些因素包括采用零信任安全模式,對憑證進行多因素認證,以及Azure Active Directory和Microsoft 365 Defender等雲技術。最後,Jakkal強調,最重要的是公司和團隊要共同加強集體防禦。
微軟安全響應中心(MSRC)接著表示。
雖然我們的內部調查已經結束,但這並不意味著事件會就此平息。這意味著我們依然要保持正常的 "零信任"安全態勢,安全團隊應該不斷努力保護用戶、設備和數據免受環境中持續存在的威脅。我們與網絡安全社區的合作工作仍在繼續,以保護我們免受持續的威脅,隨著我們瞭解到更多的信息,我們將適當地分享學習和指導。
MSRC強調,即使攻擊是在2020年12月發現的,各組織都在爭分奪秒地減輕威脅,但它的分析顯示,惡意行為者在2021年1月也依然在試圖訪問各類數據。微軟已經澄清,在其所有服務中,攻擊者隻能夠查看和下載Azure、Intune和Exchange的少量代碼文件。被入侵的代碼文件都不包含任何正在生產環境中使用的真實憑證。
全站熱搜
留言列表
