Russiske regeringshackere involveret i en række offentlige og private netværksbrud har været i stand til at infiltrere Microsoft-systemer.
ASå vidt det blev kendt, fik de adgang til en værdifuld kildekode, sagde teknologigiganten torsdag.
Virksomheden havde tidligere indrømmet, at den fejlagtigt havde downloadet en softwarepatch, som blev brugt af russiske cyberspioner som en mulig "bagdør" til ofrenes systemer, men det var ikke kendt, om hackere havde set virksomhedens kildekode.
Microsoft specificerede dog ikke, hvilken type kildekode der blev tilgået. Angriberen brød en medarbejderkonto, hvorigennem han så adgangskoden, sagde virksomheden.
«Vi opdagede usædvanlig aktivitet med et lille antal interne konti, og mens vi tjekkede, fandt vi ud af, at én konto blev brugt til at se kildekoden i nogle kildekodelagre", oplyser virksomheden i et opslag. Microsoft afslørede for to uger siden, at det havde fundet malware på sit system, en henvisning til en softwarepatch fra SolarWinds, som russerne havde brugt til at få adgang.
Ifølge Washington Post har amerikanske embedsmænd sagt, at blot at downloade en softwareopdatering ikke er en overtrædelse, men der er ingen tvivl om, at den får adgang til kildekoden.
Denne hændelse placerer Microsoft, en af de største cloud- og softwarevirksomheder i verden, blandt ofrene, ikke kun for hacking, men også for et af de seneste års tilfælde af cyberspionage.
Hackerne havde ingen rettigheder til at ændre koden eller ingeniørsystemerne, sagde Microsoft og tilføjede, at "vores undersøgelse bekræftede yderligere, at der ikke blev foretaget nogen ændringer. Disse konti er blevet undersøgt og gendannet."
Det Redmond-baserede firma sagde, at det ikke havde fundet adgang til produktionstjenester eller kundedata. Hun sagde, at hendes forskning heller ikke fandt bevis for, at hendes systemer var blevet brugt til at angribe andre.
Nogle af deres cloud-kunder er dog blevet hacket af en tredjepart, der administrerer virksomhedens cloud-adgangstjenester, rapporterede Washington Post i sidste uge.
Microsoft sagde, at det var den første til at underrette adskillige amerikanske regeringsorganer i de seneste uger om, at de var blevet krænket.
Selvom virksomheden understreger, at indtrængen ikke bringer sikkerheden af dets tjenester eller kundedata i fare, siger nogle eksperter, at adgang til kildekoden - selvom det kun er til reklameformål - potentielt kan give hackere mulighed for at udføre ondsindede handlinger.
Microsoft og den amerikanske regering fortsætter med at efterforske bruddene, en proces, der sandsynligvis vil tage måneder.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler!
