微软:在Solorigate攻击中客户数据未被黑客获取
2020年底,全球发生了一起重大网络攻击事件,横跨美国联邦部门、英国、欧洲议会等数千家机构受到影响。据悉,此次事件是由三大公司的供应链攻击引发的。SolarWinds,微软,和VMware, 攻击者能够借此访问大量私人文件和电子邮件。
这次攻击被微软称为 "Solorigate",总裁布拉德·史密斯(Brad Smith)称其为 "清算时刻"。现在,该公司已经分享了Solorigate调查的最后进展。
微软公司安全、合规和身份认证副总裁Vasu Jakkal得出结论,虽然有国家背景的黑客能够破坏一些初始安全程序,但他们随后被 "统一的人类和数字保护团队"所阻止。她还澄清,公司没有发现客户数据或生产服务被入侵的证据。此外,调查证实,微软软件也没有被用来攻击其他主体。
微软表示,多种因素有助于限制此次攻击的范围,其他安全团队和组织也应该接受这些因素来推进工作。这些因素包括采用零信任安全模式,对凭证进行多因素认证,以及Azure Active Directory和Microsoft 365 Defender等云技术。最后,Jakkal强调,最重要的是公司和团队要共同加强集体防御。
微软安全响应中心(MSRC)接着表示。
虽然我们的内部调查已经结束,但这并不意味着事件会就此平息。这意味着我们依然要保持正常的 "零信任"安全态势,安全团队应该不断努力保护用户、设备和数据免受环境中持续存在的威胁。我们与网络安全社区的合作工作仍在继续,以保护我们免受持续的威胁,随着我们了解到更多的信息,我们将适当地分享学习和指导。
MSRC强调,即使攻击是在2020年12月发现的,各组织都在争分夺秒地减轻威胁,但它的分析显示,恶意行为者在2021年1月也依然在试图访问各类数据。微软已经澄清,在其所有服务中,攻击者只能够查看和下载Azure、Intune和Exchange的少量代码文件。被入侵的代码文件都不包含任何正在生产环境中使用的真实凭证。
相关文章:
- 黄学东出任微软全球人工智能首席技术官,从负责语音技术到微软Azure云的转身
- 微软正在调整Windows 10 Chrome音频和滚动功能
- 德意志银行邀微软谷歌亚马逊竞标 改造过时技术网络
- 这家公司靠着一手专利,连苹果和微软都栽在了它手上
- 漫山野花盛开:微软推出Wildflowers免费壁纸包
- 自由软件基金会向微软邮寄空硬盘 希望其贡献Windows 7源码
- 微软Edge浏览器路线图曝光 支持Linux和Chrome主题等
- 除密码收藏夹外,微软新Edge浏览器现支持扩展程序同步了
- 微软正在为Windows 10X开发语音控制功能
- 这不是微软移动系统:达人在Android上打造Windows 10主题
- 关于微软的Windows 10X,你需要了解这些
- 云巨头微软Azure拥抱商业区块链
- 部分Insider尝鲜:微软已开始测试Windows 10彩色新图标
- IBM、微软、苹果、谷歌都用区块链技术做了什么?
- 微软宣布推出ND A100 v4 VM系列新的AI虚拟机
- 微软全力火速优化苹果M1处理器:旗下多款生产力工具都已适配
- 推动免密登录:微软希望让不安全的传统密码在2021年消失
- 微软宣布被黑隔日 Cisco也表示成为最新“受骇者”
- 线上Teams会议太吵?微软员工创建实体静音按钮
- 微软推实用磁盘工具DiskSpace 帮用户分析文件占用空间