微软表示其系统受到SolarWinds黑客攻击

微软公司 (Microsoft Corp.) 表示，其系统暴露于针对美国各州和政府机构的与俄罗斯相关的黑客攻击中使用的恶意软件，并补充说，到目前为止的调查表明，该恶意软件并未用于攻击他人，并且不会影响客户数据或面向外部的系统。

该公司是SolarWinds Corp. 的客户，据信该公司的软件被黑客用来通过安装恶意代码来访问网络。微软发言人弗兰克·肖 (Frank Shaw) 在他的Twitter帐户上发布的一份声明中说，“在我们的环境中，我们将其隔离并删除了”，微软发现了与网络攻击相关的代码。“我们没有发现接触生产服务或客户数据的证据。我们正在进行的调查绝对没有发现任何迹象表明我们的系统被用来攻击其他人。“

路透社早些时候援引知情人士的话报道说，微软遭到黑客攻击，其系统被用来攻击其他实体。

对微软 (全球最大的软件制造商和第二大云基础设施提供商) 的任何成功的网络攻击都可能损害其作为可信赖的云软件和安全服务提供商的地位。随着影响深远的黑客攻击的广泛影响变得更加明显，这家软件巨头的参与出现了。该公司和网络安全专家表示，solarwinds的客户包括政府机构和财富500强公司。一位知情人士说，国土安全部，财政部，商务部和国务院遭到破坏。美国核武器局和至少三个州也遭到黑客攻击。

另外，微软在一篇博客文章中表示，该公司发现了更广泛的网络攻击，并在本周一直在努力通知40多个客户，黑客通过其他复杂的措施更精确地瞄准了目标，并受到了损害。在对自己的网络进行调查的过程中，微软还一直在帮助客户监视和应对攻击。

总部位于华盛顿州雷德蒙德的微软已经成为云和安全软件及服务的重要供应商，包括大型政府机构，这使得其在网络保护方面的声誉对销售至关重要。美国国防部已授予微软100亿美元的云计算合同，该合同目前正在由竞争对手竞标者Amazon.com inc. 在法庭上进行竞争。

<iframe loading = "lazy" src = "https://open.spotify.com/嵌入-播客/show/3qdrz0Kb0wRugR0FLgDg5t" width = "100%" height = "232" frameborder = "0"></iframe>

美国网络安全和基础设施安全局 (US Security and Infrastructure Security Agency) 在周四的一份咨询报告中表示，黑客对联邦、州和地方政府以及关键基础设施和私营部门构成了 “严重风险”。该机构表示，袭击者表现出 “复杂和复杂的贸易手段”。

在周一向美国证券交易委员会提交的文件中，SolarWinds表示，它相信其监控产品可能已被用来破坏多达18,000个客户的服务器。