据外媒报道,微软安全团队表示已正式完成对SolarWinds安全事件的调查。从调查结果来看,没有证据表明其内部系统或官方产品被黑客滥用,或对终端用户和企业用户发起欺诈或网络攻击。据悉,自去年12月以来,微软的安全团队一直在调查这起事件。他们发现,黑客入侵了软件厂商SolarWinds,将恶意软件植入同样由微软内部部署的OrionIT监控平台。微软在一篇博文中表示,黑客利用通过SolarWindsOrion应用程序获得的访问权限跳转到了微软的内部网络,在那里他们访问了多个内部项目的源代码。微软确认与任何单一产品或服务相关的所有存储库都没有被访问过,大部分源代码也没有被黑客访问过。除了查看文件外,黑客还成功下载了一些代码。不过微软表示,数据并不广泛,入侵者只下载了与其部分云产品相关的少数组件的源代码。
