Microsoft:Office 365并非SolarWinds的初始攻击媒介

2021-02-09 14:24:26

E平安2月9日讯 近日,微软的平安团队说,该公司的Office 365产物套件并非充任提议SolarWinds供给链冲击的黑客的最初切入点。



SolarWinds的首席执行官在博客中透露,该公司“尚未在Office 365中识别出或者许可威胁介入者进入我们情况的特定破绽。”他说,这起事件涉及经由盗用凭证损害电子邮件帐户。

微软还指出了“凭证被盗”。微软平安团队周四揭橥博客称:“在我们迄今为止的查询中,托管在微软办事中的数据(包罗电子邮件)有时是与SolarWinds有关冲击事件的方针,但冲击者以其他体式获得了特权凭证。”。


在2020年12月美国平安生意..提交的8-K文件中,SolarWinds似乎暗示黑客使用Office 365作为冲击向量。

SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道:“固然我们已经确认了与我们的Office 365情况相关的可疑运动,但我们的查询还没有发现Office 365中存在一个特定的破绽,该破绽会许可威胁介入者经由Office 365进入我们的情况。我们已经确认SolarWinds的电子邮件帐户已被泄露,并用于以编程体式接见方针SolarWinds买卖和手艺人员的帐户。经由泄露SolarWinds员工的证书,威胁介入者得以接见并行使我们的Orion(收集监控..)斥地情况。”


微软团队透露,SolarWinds黑客行使的手艺包罗“暗码喷洒、鱼叉式收集垂纶以及经由web办事器和授权凭证使用webshell”

本周早些时候,CISA代理主管布兰登·威尔斯对《华尔街日报》透露,SolarWinds收集奸细动作经由多种方式进入方针,包罗暗码喷洒和行使云软件中的破绽。但微软的研究人员说:“我们已经进行了彻底的查询,没有发现任何证据表明SolarWinds是经由Office 365受到冲击的。”



注:本文由E平安编译报道,转载请注原文地址
https://www.easyaq.com

介绍阅读:

    拜登:美国接纳“紧要”办法改善收集平安
    有名软件厂商经由收购扩大收集平安买卖
    微软成功追踪百万量级恶意邮件系统
    2020年美国数据泄露事件削减19%,原因竟是……
    到2025年,5G焦点市场规模将达到949.7万美元



稿件合作 15558192959

小E微旌旗:Eanquan0914



喜欢记得打赏小E哦!



我就知道你“在看”

点击展开全文
相关推荐
本站文章来自网友的提交收录,版权归原作者所有,