2月20日消息据外媒mspoweruser报道,微软今日公布了Solarwinds(太阳风)黑客事件的最终报告.此次攻击始于2020年3月至6月,黑客感染安全防护软件Solarwinds,利用该软件后门攻击包括微软在内的大量美国企业和政府部门。微软承认黑客获得了进入其系统的权限,并能够查看其部分产品的源代码,但微软表示,黑客无法利用泄露的代码攻击和感染其他用户。为了调查Solarwinds攻击的影响,微软动员了1000多名工程师进行了长期调查。微软总裁史密斯此前在接受外媒采访时表示,“这起事件是世界历史上范围最广、最复杂的黑客攻击事件。”微软在报告中表示,以下代码被泄露:Azure服务、安全和身份验证信息Intune工具中的一小部分代码Exchange组件中的一小部分代码微软表示,黑客试图在这些中找到有价值的信息之前的代码,但由于公司有完善的安全措施和严格的代码开发规范,所以关键代码不会被黑客窃取。微软能够验证黑客查看的数据在实际生产环境中不包含任何凭据。从这次攻击中吸取的教训:微软表示,通过这次攻击,有两个方面需要强调:拥有零信任的心态和保护凭证。零信任:这种理念利用所有可用的信号和数据来验证身份、端点、网络和其他资源的安全状态。微软最近在内部分享了它如何将这种思维用于防御。安全凭证:这也很关键。开发人员将本地组件部署到云端,组织可以信任这些本地组件。一旦本地开发环境被攻破,云端也会受到影响,这就为攻击者瞄准云服务器提供了可能。微软强烈建议用户保护好云服务的身份凭证,确保M365云服务不受本地攻击。微软对该事件调查结果的反思:点击打开英文原文
