logo
繁体
繁体

微软遭到黑客的网络攻击,但表示用户没有受到损失

据商业内幕网报道,周四(12月17日)微软表示,其系统受到了SolarWinds黑客的攻击,但否认了有关其服务被破坏,给微软客户造成损害的报道。

路透社周四早些时候也报道称,微软受到了SolarWinds黑客大规模网络攻击的影响,使其系统容易受到不良干涉者的攻击。此外,路透社表示,该公司自己的产品也受到了攻击者的攻击,可能会导致Office 365或Azure等微软产品的用户处于危险境地。

(图源unsplash)

作为回应,微软证实,它受到了来自SolarWinds的大规模供应链网络安全攻击的影响,但断然否认客户数据或其自身产品受到威胁。该公司在一份声明中告诉商业内幕网:“我们认为路透社报道的消息来源被误导或曲解了。”

微软发言人弗兰克·肖在周四下午的另一份声明中说:“和其他SolarWinds客户一样,我们一直在积极寻找的攻击迹象可以证实,我们在环境中检测到了恶意的SolarWinds程序,但我们已经对其进行了清理。我们没有发现该程序接触生产服务或客户数据的证据。目前调查仍在进行中,没有任何迹象表明微软系统被用来攻击他人。”

 在周四晚上发表的一篇冗长的博客文章中,微软总裁布拉德·史密斯写道:“实际上这是对美国的攻击”,史密斯呼吁政府和科技行业进行更有效、更团结一致的领导。微软在一篇博客文章中重申:“我们想让客户放心,在这些调查中,我们没有发现任何微软产品或云服务的漏洞。”在同一份声明中,该公司表示,“我们也在积极寻找其他被攻击的迹象,到目前为止,没有发现攻击成功的证据。”

周四早些时候,美国最高网络安全机构网络安全和基础设施安全局(CISA)在一份警告中说,另一家网络安全公司发现证据,表明黑客找到了绕过认证工具进入微软电子邮件应用程序的方法。美国最高网络安全机构网络安全和基础设施安全局的公开报告称,他们发现黑客使用了他们之前窃取的密钥,以绕过保护应用程序访问的双重多因素认证。”

网络安全专家说,微软声称已经解决了黑客入侵造成的进一步损害,但这些损害不一定完全消失。这意味着威胁可能还将存在。西雅图市前首席信息安全办公室的首席信息安全官迈克·汉密尔顿说:“他们的网络中存在不法分子。微软是一个具有高价值的目标,所以才会受到攻击。”

美国国家安全局前分析师、BlueVoyant网络安全公司部门主管弗兰克·唐斯表示:“考虑到美国最高网络安全机构和基础设施安全局关于微软访问漏洞的报告,我不得不感到担忧。”许多专家称,这些攻击来自俄罗斯等单一民族国家。本周,越来越多的企业受到了攻击,其中包括周四美国能源部出现的黑客攻击迹象。