微軟證實遭駭客攻擊 強調產品安全 已確認40多個受害目標

微軟 (MSFT-US) 週四 (17 日) 證實,他們確實遭受到駭客網路攻擊,但否認《路透》一篇有關公司的產品和服務可能受到威脅的報導,表示公司產品未受影響。

微軟表示,公司認為這則報導內容遭到誤導或曲解,並沒有發現駭客接觸生產服務或客戶數據的證據,相關調查還在進行中。不過微軟證實,它從自己的系統中發現並刪除了「SolarWinds」駭客的部分內容。

駭客透過 SolarWinds 的 IT 軟體 Orion 進行大規模攻擊,美國官員認為,這項活動至少早在 3 月就開始,並且懷疑來自俄羅斯駭客。有消息人士稱,微軟產品也被用做攻擊目標。

微軟總裁 Brad Smith 週四表示,目前有 40 多個組織中確認受到重大影響,有 80% 在美國,此外還包括了比利時、加拿大、以色列、墨西哥、西班牙、阿拉伯聯合大公國和英國等。

微軟指出,雖然許多受害者是政府機構,但與政府簽約或與智庫簽約的公司,以及資科公司也經常受到打擊。

微軟強調,在這些調查框架內,並沒有發現公司產品或雲端服務的任何漏洞。

知情人士表示,除美國國土安全部、財政部、商務部及多州政府之外,能源部及核能安全局也受到攻擊。俄羅斯否認參與了這次襲擊。