微軟總裁對“正在進行的”太陽風駭客攻擊發出警報，確定了40個更精確的目標

微軟總裁布拉德·史密斯警告說，對SolarWinds獵戶座IT軟體的大範圍駭客攻擊正在“進行中”，調查顯示“這是一次規模驚人的攻擊，複雜程度和影響。”該漏洞針對數家美國政府機構，據信是俄羅斯民族國家駭客所為。...

微軟總裁布拉德·史密斯警告說，對SolarWinds獵戶座IT軟體的大範圍駭客攻擊正在“進行中”，調查顯示“這是一次規模驚人的攻擊，複雜程度和影響。”該漏洞針對數家美國**機構，據信是俄羅斯民族國家駭客所為。

史密斯將此次駭客攻擊描述為“一個清算的時刻”，並毫不含糊地闡述了微軟認為這次駭客攻擊的規模和危險程度。史密斯認為，這“代表了一種魯莽行為，給美國和世界造成了嚴重的技術脆弱性”。

他認為，這“不僅僅是對特定目標的攻擊，而是對世界關鍵基礎設施的信任和可靠性的攻擊，以推進一個國家的情報機構。”儘管郵報沒有明確指責俄羅斯，但其含義非常清楚。史密斯稱：“未來幾周將提供越來越多的證據，我們相信有關最近這些襲擊來源的無可爭辯的證據。”。

為了說明這次駭客攻擊的影響有多深遠，史密斯提供了一張地圖，其中使用了從微軟Defender反病毒軟體中獲取的遙測資料，顯示安裝了獵戶座軟體版本的人，這些版本中包含了駭客的惡意軟體。

據史密斯說，微軟本週還一直在努力通知“40多個客戶，攻擊者的目標更加精確，並透過其他複雜的措施進行了妥協”。其中約80%的客戶位於美國，但微軟也確認了加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯酋的受害者身份。史密斯說：“可以肯定的是，遇難者的人數和地點將不斷增加。”。

對駭客攻擊的調查正在進行中。聯邦調查局（FBI）、網路安全和基礎設施安全域性（CISA），國家情報局局長辦公室（ODNI）週三發表了一份聯合宣告，稱他們正在協調“整個**對這一重大網路事件的反應”。史密斯警告說，“我們都應該為公共部門和其他企業和組織中更多受害者的故事做好準備。”組織。”

週四早些時候，路透社報道說，微軟被駭客攻擊是駭客攻擊的一部分，“它還利用自己的產品進一步攻擊他人。”但微軟在一份宣告中否認了這一說法：

Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious Solar Winds binaries in our environment, which we isolated and removed. We have not found evidence of access to production services or customer data. Our investigati***, which are ongoing, have found absolutely no indicati*** that our systems were used to attack others.

自12月13日以來，微軟一直在對駭客攻擊做出迴應，包括阻止包含惡意軟體的SolarWinds Orion版本。據ZDNet報道，微軟和一個科技公司聯盟還控制了一個在SolarWinds漏洞中起關鍵作用的域名。

SolarWinds還採取了在其網站上隱藏知名客戶名單的措施，或許是為了保護他們不受負面宣傳的影響。這份榜單包括超過425家財富500強企業。

至於微軟，史密斯利用自己的職位呼籲**和私人機構對網路攻擊採取更有組織、更共同的應對措施。他寫道：“我們需要一個更有效的國家和全球戰略來防範網路攻擊。”。微軟也在尋求“採取更強有力的措施，追究國家對網路攻擊的責任”