各种组织都在努力应对大规模黑客攻击的影响，这些攻击使用SolarWinds的Orion网络管理工具破坏了网络，现在微软表示已在其系统中发现“恶意二进制文件”。正如路透社报道的那样，美国国家安全局(NSA)在周四发出了一份网络安全公告，其中特别提到了Microsoft产品(例如Azure和Active Directory)作为攻击者旨在获得对其他资源的访问的工具。

微软在一份声明中证实，该攻击已在其系统上找到“恶意二进制文件”，但没有发现任何人访问过生产服务或客户数据。路透社还报道了一位消息人士称，黑客在攻击中使用了微软的云产品，但微软声称尚未找到任何证据。ZDNet指出，美国网络安全和基础设施局(CISA)发出的警报表示，该机构有证据表明Orion平台及其所包含的后门(称为Sunburst或Solarigate)之外的“其他访问媒介”。CISA表示正在继续调查。

微软：

“与其他SolarWinds客户一样，我们一直在积极寻找该行为者的指标，并可以确认我们在环境中检测到恶意的SolarWinds二进制文件，并对其进行了隔离和删除。我们尚未找到访问生产服务或客户数据的证据。我们正在进行的调查没有发现任何迹象表明我们的系统曾被用来攻击他人。”

在发表声明之前，微软总裁布拉德·史密斯( Brad Smith)写了一篇长篇文章，内容是“需要强有力的全球网络安全响应”，并表示他的公司正在与40多个客户合作，“攻击者更精确地瞄准了目标，并通过其他复杂手段来妥协措施。” 他的重点似乎放在即将上任的总统府上，他认为这是应对民族国家对计算机系统攻击的威胁所必需的。