E平安2月9日讯 近日,微软的平安团队说,该公司的Office 365产物套件并非充任提议SolarWinds供给链冲击的黑客的最初切入点。
SolarWinds的首席执行官在博客中透露,该公司“尚未在Office 365中识别出或者许可威胁介入者进入我们情况的特定破绽。”他说,这起事件涉及经由盗用凭证损害电子邮件帐户。
微软还指出了“凭证被盗”。微软平安团队周四揭橥博客称:“在我们迄今为止的查询中,托管在微软办事中的数据(包罗电子邮件)有时是与SolarWinds有关冲击事件的方针,但冲击者以其他体式获得了特权凭证。”。
在2020年12月美国平安生意..提交的8-K文件中,SolarWinds似乎暗示黑客使用Office 365作为冲击向量。
SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道:“固然我们已经确认了与我们的Office 365情况相关的可疑运动,但我们的查询还没有发现Office 365中存在一个特定的破绽,该破绽会许可威胁介入者经由Office 365进入我们的情况。我们已经确认SolarWinds的电子邮件帐户已被泄露,并用于以编程体式接见方针SolarWinds买卖和手艺人员的帐户。经由泄露SolarWinds员工的证书,威胁介入者得以接见并行使我们的Orion(收集监控..)斥地情况。”
微软团队透露,SolarWinds黑客行使的手艺包罗“暗码喷洒、鱼叉式收集垂纶以及经由web办事器和授权凭证使用webshell”
本周早些时候,CISA代理主管布兰登·威尔斯对《华尔街日报》透露,SolarWinds收集奸细动作经由多种方式进入方针,包罗暗码喷洒和行使云软件中的破绽。但微软的研究人员说:“我们已经进行了彻底的查询,没有发现任何证据表明SolarWinds是经由Office 365受到冲击的。”
注:本文由E平安编译报道,转载请注原文地址 https://www.easyaq.com介绍阅读:
▼稿件合作 15558192959
小E微旌旗:Eanquan0914
喜欢记得打赏小E哦!
我就知道你“在看”
2024-03-28
2024-03-28
2024-03-28
2024-03-28
2024-03-28
2024-03-28
2024-03-28
2024-03-28
2024-03-28
2024-03-28