12月18日,據外媒報道,微軟發布聲明承認遭遇黑客入侵,而造成此次入侵事件的原因是由于其網路安全管理軟體供應商SolarWinds遭遇黑客攻擊,
報道稱,在今年早些時候,有黑客攻陷了軟體提供商SolarWinds,然后在其Orion軟體中植入了惡意代碼。因此,黑客可通過SolarWinds的供應鏈進行入侵行為,而微軟公司也未幸免于難。
微軟在聲明中表示:“與其他SolarWinds客戶一樣,在我們內部環境中檢測到惡意的Solar Winds二進制文件,這些二進制文件已被我們隔離并刪除。”
“我們也一直在積極尋找黑客的動機,但并沒有找到黑客訪問生產系統或客戶數據的證據,通過調查發現,也沒有任何跡象表明我們的系統曾被用來攻擊他人,”
微軟總裁兼首席法務官布拉德·史密斯表示,受此次受黑客影響的組織80%位于美國,其余分布在加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯酋七個國家,微軟正在通知所有可能受到影響的組織。
史密斯還指出,黑客攻擊受害者名單中,44%是資訊技術公司,如軟體公司和設備提供商,而美國政府機構只是占據了一小部分。
