微软完成SolarWinds安全事件调查工作

据外媒，微软安全团队表示已经正式完成了SolarWinds安全事件的调查工作。从调查结果来看，没有任何证据表明其内部系统或者官方产品被黑客滥用，或者对终端用户和企业用户发起欺诈或者网络攻击。

据悉，从去年12月起，微软安全团队就在调查该事件，他们发现黑客入侵了软件厂商SolarWinds，并在Orion IT监控平台内部插入了恶意软件，而微软内部也部署了这款产品。微软在一篇博客文章中表示，黑客利用通过SolarWinds Orion应用获得的访问权限，跳转到微软内部网络，并在那里访问了多个内部项目的源代码。

微软方面证实，涉及任意单个产品或者服务相关的所有存储库都没有被访问，而且绝大多数源代码并没有被黑客访问，除了查看文件，黑客还成功下载了一些代码。不过，微软表示，这些数据并不广泛，入侵者只下载了与其部分云产品相关的几个组件的源代码。