微软已经证实，该公司是SolarWinds黑客攻击的受害者，因为涉嫌的民族国家攻击声称又是一次重大的头皮攻击。

NSA在2020年12月17日发布的一份公告中提到了微软的产品，如Azure和Active Directory，这家科技巨头后来证实了这一点。

微软成为solarwinds黑客攻击的受害者

微软使用的是SolarWinds Orion，远程管理软件是此次攻击的根源。一些出版物表明，微软的受损产品，如Azure和Active Directory，随后被用作针对其他受害者的攻击工具。

然而，微软总裁布拉德·史密斯发表声明，否认他们的产品参与了这次攻击。国土安全部也证实了这一否认。布拉德·史密斯的完整声明可在微软官方博客上阅读。

Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious SolarWinds binaries in our environment, which we isolated and removed. We have not found evidence of access to production services or customer data. Our investigati***, which are ongoing, have found absolutely no indicati*** that our systems were used to attack others.

史密斯将正在进行的SolarWinds黑客攻击归类为“清算时刻”，表示他相信“我们需要采取有力措施，让民族国家对网络攻击负责。”

在猫捉老鼠的全球网络安全游戏中，太阳林攻击大大提高了赌注。

相关报道：微软在SolarWinds黑客攻击的根源上阻止了Sunburst恶意软件

太阳风攻击持续增长

太阳林黑客正在进行中，并造成更多的受害者。

微软是宣布参与其中的最大科技公司之一。其他目标包括美国能源部，或许最令人担忧的是管理美国核武库的国家核安全管理局（National Nuclear Security Administration）。

微软的报告显示，大约80%的受影响组织位于美国。在英国、比利时、西班牙、加拿大、墨西哥、以色列和阿联酋也有受害者。预计未来几天和几周会有更多的受害者出现。

美国网络安全和基础设施安全局（CISA）发布了有关此次攻击的新信息，指出其他攻击载体可能存在于SolarWinds和Sunburst恶意软件之外，是此次威胁的根源。

例如，CISA正在调查一个事件，该事件涉及涉嫌威胁行为人利用先前攻击中被盗的密钥。该密钥（如加密密钥）使攻击者能够“生成cookie以绕过保护对Outlook Web App（OWA）访问的Duo多因素身份验证”

相关：什么是后门，它做什么？

SolarWinds被称为供应链黑客。攻击者将供应链破坏到受害者的网络中，而不是直接攻击网络。一旦进入，攻击者就可以无与伦比地访问组织的内部工作。

SolarWinds不是第一次受到供应链攻击，但几乎可以肯定是最大的一次。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe