微软：Solorigate 攻击未使客户数据泄露

2020年底，全球发生了一起重大网络攻击事件，横跨美国联邦部门、英国、欧洲议会等数千家机构受到影响。据悉，此次事件是由三大公司的供应链攻击引发的。SolarWinds，微软，和VMware， 攻击者能够借此访问大量私人文件和电子邮件。

这次攻击被微软称为 “Solorigate”，总裁布拉德·史密斯（Brad Smith）称其为 “清算时刻”。现在，该公司已经分享了Solorigate调查的最后进展。

微软公司安全、合规和身份认证副总裁Vasu Jakkal得出结论，虽然有国家背景的黑客能够破坏一些初始安全程序，但他们随后被 “统一的人类和数字保护团队”所阻止。她还澄清，公司没有发现客户数据或生产服务被入侵的证据。此外，调查证实，微软软件也没有被用来攻击其他主体。

微软表示，多种因素有助于限制此次攻击的范围，其他安全团队和组织也应该接受这些因素来推进工作。这些因素包括采用零信任安全模式，对凭证进行多因素认证，以及Azure Active Directory和Microsoft 365 Defender等云技术。最后，Jakkal强调，最重要的是公司和团队要共同加强集体防御。

微软安全响应中心(MSRC)接着表示。

虽然我们的内部调查已经结束，但这并不意味着事件会就此平息。这意味着我们依然要保持正常的 “零信任”安全态势，安全团队应该不断努力保护用户、设备和数据免受环境中持续存在的威胁。我们与网络安全社区的合作工作仍在继续，以保护我们免受持续的威胁，随着我们了解到更多的信息，我们将适当地分享学习和指导。

MSRC强调，即使攻击是在2020年12月发现的，各组织都在争分夺秒地减轻威胁，但它的分析显示，恶意行为者在2021年1月也依然在试图访问各类数据。微软已经澄清，在其所有服务中，攻击者只能够查看和下载Azure、Intune和Exchange的少量代码文件。被入侵的代码文件都不包含任何正在生产环境中使用的真实凭证。