2020年底，全球發生了一起重大網絡攻擊事件，橫跨美國聯邦部門、英國、歐洲議會等數千家機構受到影響。據悉，此次事件是由三大公司的供應鏈攻擊引發的。SolarWinds，微軟，和VMware， 攻擊者能夠藉此訪問大量私人文件和電子郵件。

這次攻擊被微軟稱為”Solorigate”，總裁布拉德·史密斯（Brad Smith）稱其為”清算時刻”。現在，該公司已經分享了Solorigate調查的最後進展。

微軟公司安全、合規和身份認證副總裁Vasu Jakkal得出結論，雖然有國家背景的黑客能夠破壞一些初始安全程序，但他們隨後被”統一的人類和數字保護團隊”所阻止。她還澄清，公司沒有發現客戶數據或生產服務被入侵的證據。此外，調查證實，微軟軟件也沒有被用來攻擊其他主體。

微軟表示，多種因素有助於限制此次攻擊的範圍，其他安全團隊和組織也應該接受這些因素來推進工作。這些因素包括採用零信任安全模式，對憑證進行多因素認證，以及Azure Active Directory和Microsoft 365 Defender等雲技術。最後，Jakkal強調，最重要的是公司和團隊要共同加強集體防禦。

微軟安全響應中心(MSRC)接著表示。

雖然我們的內部調查已經結束，但這並不意味著事件會就此平息。這意味著我們依然要保持正常的”零信任”安全態勢，安全團隊應該不斷努力保護用戶、設備和數據免受環境中持續存在的威脅。我們與網絡安全社區的合作工作仍在繼續，以保護我們免受持續的威脅，隨著我們了解到更多的信息，我們將適當地分享學習和指導。

MSRC強調，即使攻擊是在2020年12月發現的，各組織都在爭分奪秒地減輕威脅，但它的分析顯示，惡意行為者在2021年1月也依然在試圖訪問各類數據。微軟已經澄清，在其所有服務中，攻擊者只能夠查看和下載Azure、Intune和Exchange的少量代碼文件。被入侵的代碼文件都不包含任何正在生產環境中使用的真實憑證。