微软已经在全球范围内确定了40多个客户，这些客户安装了有问题的第三方IT管理程序版本，并且是本周披露的可疑俄罗斯黑客攻击活动的具体目标。周四发布。

　　这家科技公司表示，其中80％的受害者在美国，其余的则在其他七个国家：加拿大，墨西哥，比利时，西班牙，英国，以色列和阿拉伯联合酋长国。

　　微软总裁布拉德·史密斯表示：“可以肯定的是，受害者的人数和位置将继续增加。”他补充说，该公司已努力通知受影响的组.织。

　　微软的分析代表了对黑客活动造成的损害范围的最清晰，最具体的评估，该活动是通过IT管理公司苏丽出售的第三方软件程序秘密进行的。

　　附带俄罗斯可疑恶意软件的软件拥有多达18,000个全球客户，其中包括正*府机构，私人公司和其他组.织。微软周四表示，这次袭击“已到达俄罗斯以外的许多主要国家首都”。

　　史密斯写道：“不幸的是，这次袭击是对美国正*府的机密信息和公司用来保护它们的技术工具的一次广泛而成功的基于间谍活动的袭击。”“攻击正在进行中，包括微软在内的公共和私营部门的网络安全团队正在积极调查和解决。”

　　微软一直是网络安全公司FireEye的调查合作伙伴，后者也是受害者，并发出了有关供应链攻击的第一条警告。

　　此前，FireEye还确定了多个部门和国家的受害者，包括北美，欧洲，亚洲和中东的正*府，咨询，技术，电信和采掘业实体。

　　路透社周四早些时候报道，微软也受到了损害。微软表示，它已经“隔离并消除了”与第三方软件相关的系统漏洞，该漏洞助长了可疑的俄罗斯黑客活动。

　　苏丽销售的软件的更新被用作美国人员认为可能与俄罗斯有关的恶意代码的载体。该公司在周四晚上的一份声明中说，该软件是在微软的网络中找到的。

　　该声明标志着微软首次公开承认，除了调查恶意软件外，它也是受害者。

　　声明说：“与其他苏丽客户一样，我们一直在积极寻找该行为者的指标，并可以确认我们在环境中检测到恶意的苏丽二进制文件，并将其隔离并删除了。”

　　微软还没有发现证据表明发生了实际的数据泄露或攻击者利用了他们的访问拳限。该公司推迟了路透社的一份报告，该报告暗示微软的产品曾被用来折衷其他受害者。

　　微软说：“我们正在进行的调查没有发现任何迹象表明我们的系统曾被用来攻击其他系统。”

　　Microsoft已确认此故事已被泄露，因此已对其进行了更新。