微软证实遭骇客入侵 查看部分原始码
▲微软(Microsoft)。(图/路透社)
微软(Microsoft)昨(31)日证实,俄罗斯骇客疑藉美商软体SolarWinds Orion,入侵美国企业和政府机关网络,同样也看到微软的部分原始码,但骇客无权修改任何代码或工程系统,所以并未影响到任何客户数据或服务。并强调,目前仍在调查中,且未发现产品有漏洞。
微软在更新骇客攻击调查情况的网志中表示,微软像其它公司一样,发现骇客借由SolarWinds恶意入侵内部网络,而且部分原始码已经被查看数天,目前骇客至少危害6个联邦机构,以及成千上万家企业和其它机构。
微软产品无处不在,包括Office文书软体和Windows操作系统,所以若被修改原始码可能会造成灾难性的后果,但微软强调骇客仅是查看,无权修改任何原始码或工程系统,所以并未影响到任何客户数据或服务,至少不会造成实质性影响。
微软承认某些供应商遭骇客入侵,但没有透露侵犯多少经销商或客户,而正在进行骇客调查的美国FBI及国土安全部则没有回应相关内容,至于针对有美国官员怀疑SolarWinds骇客行动是来自于俄罗斯的说法,遭到俄罗斯官方否认。