據(jù)外媒，微軟安全團(tuán)隊(duì)表示已經(jīng)正式完成了SolarWinds安全事件的調(diào)查工作。從調(diào)查結(jié)果來(lái)看，沒(méi)有任何證據(jù)表明其內(nèi)部系統(tǒng)或者官方產(chǎn)品被黑客濫用，或者對(duì)終端用戶和企業(yè)用戶發(fā)起欺詐或者網(wǎng)絡(luò)攻擊。

據(jù)悉，從去年12月起，微軟安全團(tuán)隊(duì)就在調(diào)查該事件，他們發(fā)現(xiàn)黑客入侵了軟件廠商SolarWinds，并在Orion IT監(jiān)控平臺(tái)內(nèi)部插入了惡意軟件，而微軟內(nèi)部也部署了這款產(chǎn)品。微軟在一篇博客文章中表示，黑客利用通過(guò)SolarWinds Orion應(yīng)用獲得的訪問(wèn)權(quán)限，跳轉(zhuǎn)到微軟內(nèi)部網(wǎng)絡(luò)，并在那里訪問(wèn)了多個(gè)內(nèi)部項(xiàng)目的源代碼。

微軟方面證實(shí)，涉及任意單個(gè)產(chǎn)品或者服務(wù)相關(guān)的所有存儲(chǔ)庫(kù)都沒(méi)有被訪問(wèn)，而且絕大多數(shù)源代碼并沒(méi)有被黑客訪問(wèn)，除了查看文件，黑客還成功下載了一些代碼。不過(guò)，微軟表示，這些數(shù)據(jù)并不廣泛，入侵者只下載了與其部分云產(chǎn)品相關(guān)的幾個(gè)組件的源代碼。