12月18日,据报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理软件供应商SolarWinds遭遇黑客攻击。
报道称,在今年早些时候,有黑客攻陷了软件提供商SolarWinds,然后在其Orion软件中植入了恶意代码。因此,黑客可通过SolarWinds的供应链进行入侵行为,而微软公司也未幸免于难。
微软在声明中表示:“与其他SolarWinds客户一样,在我们内部环境中检测到恶意的Solar Winds二进制文件,这些二进制文件已被我们隔离并删除。”
“我们也一直在积极寻找黑客的动机,但并没有找到黑客访问生产系统或客户数据的证据。通过调查发现,也没有任何迹象表明我们的系统曾被用来攻击他人。”
微软总裁兼首席法务官布拉德·史密斯表示,受此次受黑客影响的组织80%位于美国,其余分布在加拿大、墨西哥、比利时、西班牙、英国、以色列和阿联酋七个国家,微软正在通知所有可能受到影响的组织。
史密斯还指出,黑客攻击受害者名单中,44%是信息技术公司,如软件公司和设备提供商,而美国政府机构只是占据了一小部分。