微軟宣布已完成去年12月啟動的調查，以確定大規模黑客攻擊造成的網絡損壞。入侵是通過美國公司SolarWinds的網絡管理軟件Orion進行的，該軟件用于向包括政府組織在內的大約18,000個客戶分發惡意更新。
這家由雷德蒙德公司（Redmond）公司進行的調查確保了網絡罪犯無法訪問其客戶的數據，也不能操縱其系統來針對其他受害者。微軟在周四發布的網站上的帖子中說，它已經完成了對該公司惡意軟件名稱Solorigate的內部調查，并認識到黑客可以讀取和下載其某些源代碼，尤其是Azure云Intune。
電腦服務。云管理以及Exchange郵件和日歷服務器。
在這三種情況下，攻擊者只能訪問少量文件，盡管他們的意圖顯然是從公司獲取主要機密。根據指示，“源存儲庫中文件的第一個視圖是在11月下旬，并且直到我們保護受影響的帳戶后才結束。
”威脅Orion用戶網絡的黑客攻擊始于2019年10月。該插件的惡意版本已被下載了至少18,000次，通過惡意軟件在受害者的系統上創建了后門，這是惡意軟件的特征。
連鎖攻擊。供應商，因為供應商SolarWinds用于將惡意程序分發給客戶。
除微軟外，黑客還破壞了NVIDIA，Intel，Cisco和Belkin以及美國政府機構（例如司法部和核安全局）的系統。美國情報機構認為俄羅斯是這次襲擊的幕后黑手，安全機構卡巴斯基對此進行了證實。