Microsoft：Office 365并非SolarWinds的初始攻击媒介

SolarWinds的首席执行官在博客中表示，该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”他说，这起事件涉及通过盗用凭据损害电子邮件帐户。

微软还指出了“凭证被盗”。微软安全团队周四发表博客称：“在我们迄今为止的调查中，托管在微软服务中的数据（包括电子邮件）有时是与SolarWinds有关攻击事件的目标，但攻击者以其他方式获得了特权凭据。”。

在2020年12月美国安全交易..提交的8-K文件中，SolarWinds似乎暗示黑客使用Office 365作为攻击向量。

SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道：“虽然我们已经确认了与我们的Office 365环境相关的可疑活动，但我们的调查还没有发现Office 365中存在一个特定的漏洞，该漏洞会允许威胁参与者通过Office 365进入我们的环境。我们已经确认SolarWinds的电子邮件帐户已被泄露，并用于以编程方式访问目标SolarWinds业务和技术人员的帐户。通过泄露SolarWinds员工的证书，威胁参与者得以访问并利用我们的Orion（网络监控..）开发环境。”

微软团队表示，SolarWinds黑客利用的技术包括“密码喷洒、鱼叉式网络钓鱼以及通过web服务器和授权凭证使用webshell”

本周早些时候，CISA代理主管布兰登·威尔斯对《华尔街日报》表示，SolarWinds网络间谍行动通过多种方法进入目标，包括密码喷洒和利用云软件中的漏洞。但微软的研究人员说：“我们已经进行了彻底的调查，没有发现任何证据表明SolarWinds是通过Office 365受到攻击的。”