針對近期曝光的SolarWinds 供應鏈攻擊，美國網絡安全與基礎設施局（CISA）發布警告，要求政府機構、關鍵基礎設施實體和私營部門組織注意、調查並採取相應的措施。CISA 表示有證據表明，除了SolarWinds Orion 平台以外，還有其他訪問媒介也存在問題。

援引路透社的兩篇報導，微軟官方並沒有明確說明黑客具體濫用了哪些微軟產品，在微軟的一份聲明中，微軟表示在其環境中發現了木馬化的SolarWinds Orion 應用程序，但沒有發現黑客轉向生產系統，然後針對客戶使用這些系統。

微軟表示：“與其他SolarWinds 客戶一樣，我們一直在積極尋找該行為者的指標，並且可以確認我們在環境中檢測到了惡意的Solar Winds安裝文件，這些安裝文件已被我們隔離並刪除。我們沒有找到訪問生產服務或客戶數據的證據。我們正在進行的調查沒有發現任何跡象表明我們的系統曾被用來攻擊他人。”

微軟現在加入了一個備受矚目的實體列表，這些實體已通過SolarWinds Orion 網絡監控應用程序的後門更新被黑客入侵。這些受害者中的絕大多數是美國政府機構，例如：

● 美國財政部

● 美國商務部國家電信和信息管理局（NTIA）

● 衛生署國立衛生研究院（NIH）

● 網絡安全和基礎設施局（CISA）

● 國土安全部（DHS）

● 美國國務院

● 國家核安全局（NNSA）（今天也已披露）

● 美國能源部（DOE）（今天也已披露）

● 美國的三個州（今天也已披露）

● 奧斯丁市（今天也已披露）

網絡安全公司FireEye 是唯一一家承認通過被惡意軟件植入的SolarWinds 平台被黑客入侵的私人公司。FireEye和Microsoft都是最早在周日確認SolarWinds黑客攻擊的安全公司，都提供了有關漏洞如何發生的大量報告。兩家公司還參與了旨在破解用於命令和控制SolarWinds hack 中使用的惡意軟件的域的工作。

閱讀微軟說明函全文：

https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/