Microsoft: Office 365 Was Not SolarWinds Initial Attack Vector

Get Permission
Microsoft's security team says the company's Office 365 suite of products did not serve as an initial entry point for the hackers who waged the SolarWinds supply chain attack.
And SolarWinds' CEO, in a new blog, says the company "has not identified a specific vulnerability in Office 365 that would have allowed the threat actor to enter our environment." The incident, he says, involved the compromise of an email account through the theft of credentials.
Microsoft also points to credential theft. "In our investigations to date, data hosted in Microsoft services - including email - was sometimes a target in the [SolarWinds-related] incidents, but the attacker had gained privileged credentials in some other way," according to Microsoft's security team, which published a blog Thursday.

Related Keywords

Russia ,Russian ,Solarwind Orion ,Brandon Wales ,Pointdoug Olenick Dougolenick ,Alex Stamos ,Exchange Commission ,Microsoft Office ,No Office ,Krebs Stamos Group ,Microsoft ,Nation State Attacks ,Fraud Management ,Fraud Risk ,Not Solarwinds Initial Attack Vectorsolarwinds ,Entry Pointdoug Olenick ,Not Solarwinds Initial Attack ,Brand Impersonation ,Wall Street Journal ,Solarwinds Hackers Cast ,Wide Net ,Was Behind ,Wind Ramakrishna ,Solar Winds ,Office 365 ,Femail ,Hacking ,Hackers ,Orion ,ரஷ்யா ,ரஷ்ய ,பிராண்டன் வேல்ஸ் ,அலெக்ஸ் ஸ்டாமோஸ் ,பரிமாற்றம் தரகு ,மைக்ரோசாஃப்ட் அலுவலகம் ,இல்லை அலுவலகம் ,கிரெப்ஸ் ஸ்டாமோஸ் குழு ,மைக்ரோசாஃப்ட் ,தேசம் நிலை தாக்குதல்கள் ,மோசடி மேலாண்மை ,மோசடி ஆபத்து ,சுவர் தெரு இதழ் ,பரந்த நிகர ,இருந்தது பின்னால் ,காற்று ராமகிருஷ்ணா ,சூரிய காற்று ,மின்னஞ்சல் ,ஹேக்கிங் ,ஹேக்கர்கள் ,ஒரையந் ,