微軟承認,Solarwinds Hackers能夠為其三種大產品購買其代碼。這些特別是Azure,Intune和Exchange。儘管這似乎是一個大問題,但由於在線攻擊者無法訪問Microsoft的客戶數據,因此消費者不必擔心它。
根據Engadget最新的報告,微軟在2020年12月在其係統中發現了異常在線活動後,已經調查了Solarwinds攻擊。ZDNET報導說,微軟宣布調查已經完成。
這家科技巨頭公司表示,他們沒有發現網絡犯罪分子濫用其官方產品或內部系統來轉移和攻擊微軟的常規消費者和商業客戶。
Microsoft通過ZDNET。
Microsoft代碼太陽能攻擊者違反了
根據公司的調查,微軟表示,在線攻擊者致力於找到可以使用的訪問令牌,以擴大對其他Microsoft系統的訪問。這家科技巨頭公司補充說,黑客能夠下載其三種大產品的一些代碼。
但是,該公司確認數據並不廣泛,入侵者僅下載了與Azure,Intune和Exchange鏈接的幾個組件的源代碼,這些組件是基於雲的產品。
這是違反存儲庫的代碼;
- 一小部分Intune組件
- 一小部分交換組件
- 一小部分Azure組件(服務的子集,安全性,身份)
一些研究人員說,以前的太陽能攻擊似乎對微軟產品沒有損害。他們還表示,它沒有為黑客提供對用戶數據的廣泛訪問。
Solarwinds會影響100家美國公司嗎?
主導對Solarwinds違規的調查的白宮團隊得出的結論是,大規模攻擊還影響了100家美國公司,這可能導致另一場特徵黑客攻擊。
白宮的網絡和新興技術國家安全顧問安妮·諾伊伯格(Anne Neuberger)表示,Solarwinds Hackers還攻擊了100個私營部門美國組織。
她說:“許多私營部門的妥協都是技術公司,包括產品網絡,其產品可用於發起更多的入侵。”到目前為止,仍然有一些微軟尚未發現有關以前的大規模違規的信息。
有關Solarwinds和其他大規模在線漏洞的更多新聞更新,請始終在TechTimes打開您的標籤。
本文歸TechTimes擁有。
