微軟發言人Frank Shaw在Twitter上表示：“和其他SolarWinds客戶一樣，我們一直在積極尋找整件事情的蛛絲馬跡，可以證實我們在我們的產品中檢測到了惡意的SolarWinds二進位制檔案，並且我們已經隔離並刪除了它。我們沒有發現訪問生產服務或客戶資料的證據。目前我們的調查仍在進行中，沒有發現任何跡象表明我們的系統被用來攻擊他人。”

微軟總裁Brad Smith週四（12月17日）在一篇部落格中表示："這次最新的網路攻擊實際上是對美國的攻擊"。他稱此次駭客攻擊是“一個清算的時刻”。

網路安全和基礎設施安全署（Cybersecurity and Infrastructure Security Agency）週四（12月17日）表示，其“關鍵基礎設施”已被攻破，政府和私人網路面臨的風險“非常嚴重”。上週日（12月13日）首次報道的這次駭客攻擊，可能是美國有史以來遭遇的範圍最廣、破壞力最大的攻擊。

大約1.8萬家公司，包括標普500指數成份股公司中的絕大多數，以及財政部和商務部等美國政府機構都是這款惡意軟體的受害者。太陽風公司（SolarWinds SWI）週四（12月17日）說，該公司已經修補了軟體漏洞。《華爾街日報》也在當天報道稱，這些駭客極為隱秘，使用的駭客工具也是前所未見的。政府和其他公司仍在調查有多少資訊被洩露。

Smith表示，微軟的網路安全團隊同意FireEye FEYE執行長Kevin Mandia的結論，他說，最有可能是某個民族國家在幕後操縱了這次攻擊。俄羅斯是頭號嫌疑人。

Smith警告說，這次攻擊 "仍在進行中"，並表示至少還有7個國家受到攻擊，包括加拿大、英國、西班牙、以色列和阿聯酋。他補充道："可以肯定的是，受害者的數量和地點會不斷增加。即使在數字時代，這也不是‘平常的間諜活動’。相反，它代表了一種魯莽的行為，給美國和全世界造成了嚴重的技術漏洞。實際上，這不僅僅是針對特定目標的攻擊，而是對全球關鍵基礎設施的信任和可靠性的攻擊。”

他呼籲私人和公共部門對網路攻擊採取強有力的、協調一致的全球應對措施，並要求各國對網路攻擊負責。Smith寫道：“我們生活在一個更加危險的世界，需要更強有力、更協調的應對措施。”

#微軟#、#SolarWinds#、#駭客攻擊#、#網路安全#

責編：劉洋