SolarWinds Corp. (SWI)新任命的首席执行官Sudhakar Ramakrishna仍在努力弄清楚,SolarWinds是如何成为去年披露的一宗大规模网络攻击案中黑客最初的访问载体的,但他表示,正在浮出水面的证据表明,这些黑客在该公司的Office 365电子邮件系统中潜伏了数月时间。

Ramakrishna周二在接受采访时表示,到2019年12月这些黑客已经侵入了该公司至少一个Office 365账户,然后以此为跳板侵入了该公司使用的其他Office 365账户。他说:“一些电子邮件账户遭入侵,让黑客能够进入其他电子邮件帐户,结果是我们整个Office 365环境都受到连累。”

Ramakrishna说,一种可能性是,这些黑客可能在更早以前就攻破了公司的Office 365账户,然后将其作为进入公司网络的初始跳板,不过这是正在调查的几种理论之一。

调查人员正试图确定相关破坏的范围有多大。到目前为止只确认了几十个受害者,但这次攻击可能最终影响到该公司近18,000家客户。

Ramakrishna表示,最终对这一事件的应对将使SolarWinds损失数百万美元。他在这起黑客攻击事件被发现时被敲定为SolarWinds下一任首席执行官,不过直到1月4日才正式履职。

SolarWinds数十家客户都受到了这起事件的影响,包括微软(Microsoft Corp., MSFT)和思科(Cisco Systems Inc., CSCO)等大型科技公司,以及美国财政部、司法部、能源部、商务部、国务院、国土安全部、劳工部和能源部。

了解相关调查的人士周二表示,另一伙曾进入农业部网络的黑客利用SolarWinds软件中一个不相关、且不太严重的漏洞,进一步对农业部的计算机系统进行攻击,这个黑客组织与中国有关。路透(Reuters)早前报道了农业部网络被攻击事件。农业部发言人对路透报道的某些方面表示异议,但没有说明农业部网络是否有任何部分因SolarWinds软件被攻破。

Ramakrishna表示,当去年12月得知公司网络被入侵时,SolarWinds已经在调查一份关于黑客利用这一漏洞的报告。