针对美国政府的大规模黑客攻击也向Microsoft发送了恶意计算机代码。但是,该公司表示,在进行任何重大损害之前,它已中和了感染。
微软是SolarWinds的客户,SolarWinds是黑客利用其将软件更新发送给众多美国政府机构的IT提供商。该公司在一份声明中说:“我们一直在积极寻找该行为者的指标,并可以确认我们在环境中检测到了恶意的SolarWinds二进制文件,并对其进行了隔离和删除。”
微软补充说:“我们尚未找到访问生产服务或客户数据的证据。我们正在进行的调查没有发现任何迹象表明我们的系统曾被用来攻击他人。”
该声明推翻了路透社的一份报告,该报告称,SolarWinds漏洞背后的黑客也渗透了微软,并利用其工具袭击了其他受害者。
尽管如此,美国调查人员警告说,破坏背后的黑客并不仅仅是停止利用SolarWinds来监视美国政府。越来越多的证据表明,肇事者使用各种手段渗透其目标,这意味着全面的破坏范围仍然未知。
据SolarWinds称,大约18,000个客户收到了恶意软件更新,这使黑客成为了进入其网络的后门。但是,黑客仍然选择针对他们的SolarWinds客户。迄今为止,这一违规行为已经困扰了包括能源部和国家核安全局在内的几个美国政府机构,这些机构维持着该国的核武器储备。