根據(jù)外媒的報(bào)道，新年伊始Microsoft確認(rèn)在其內(nèi)部環(huán)境中檢測(cè)到SolarWinds Orion平臺(tái)供應(yīng)鏈攻擊期間下載的惡意可執(zhí)行文件，該事件對(duì)美國(guó)政府機(jī)構(gòu)、私營(yíng)企業(yè)造成的危害可能比預(yù)期的更加嚴(yán)重。根據(jù)目前掌握的最新信息，大約有超過(guò)250家美國(guó)聯(lián)邦機(jī)構(gòu)和企業(yè)受到影響。

微軟表示，黑客入侵了SolarWinds的Orion監(jiān)控和管理軟件，從而讓他們能夠冒充該組織現(xiàn)有的任意用戶和帳號(hào)，美國(guó)網(wǎng)絡(luò)司令部和國(guó)家安全局在外國(guó)網(wǎng)絡(luò)內(nèi)部放置的用于檢測(cè)潛在攻擊的預(yù)警傳感器并沒(méi)有生效。此外，報(bào)道中還指出在今年總統(tǒng)大選期間，政府還利用了SolarWinds的資源和技術(shù)來(lái)進(jìn)行檢測(cè)，從而讓黑客躲過(guò)了美國(guó)國(guó)土安全部門的檢測(cè)。

微軟方面在1月3日發(fā)表的博客文章中稱沒(méi)有發(fā)現(xiàn)證據(jù)證明生產(chǎn)服務(wù)或客戶數(shù)據(jù)被黑客破壞。但是，微軟的調(diào)查發(fā)現(xiàn)，攻擊者可能入侵了Microsoft內(nèi)部賬戶，并使用其中一個(gè)來(lái)查看其軟件的源代碼。但是攻擊者沒(méi)有修改任何源代碼或工程系統(tǒng)所需的權(quán)限。