Hackers van de Russische overheid die betrokken waren bij een reeks inbreuken op het overheids- en particuliere netwerk, hebben Microsoft-systemen kunnen infiltreren.
AVoor zover bekend kregen ze toegang tot een waardevolle broncode, zei de technologiegigant donderdag.
Het bedrijf had eerder toegegeven dat het per ongeluk een softwarepatch had gedownload, die door Russische cyberspionnen werd gebruikt als een mogelijke "achterdeur" naar de systemen van slachtoffers, maar het was niet bekend of hackers de broncode van het bedrijf hadden gezien.
Microsoft heeft echter niet aangegeven welk type broncode is gebruikt. De aanvaller heeft een werknemersaccount geschonden waardoor hij het wachtwoord zag, aldus het bedrijf.
«We hebben ongebruikelijke activiteit gedetecteerd met een klein aantal interne accounts en tijdens het controleren ontdekten we dat één account werd gebruikt om de broncode te bekijken in sommige opslagplaatsen voor broncode", meldt het bedrijf in een bericht. Microsoft maakte twee weken geleden bekend dat het malware op zijn systeem had gevonden, een verwijzing naar een softwarepatch van SolarWinds die de Russen hadden gebruikt om toegang te krijgen.
Volgens de Washington Post hebben Amerikaanse regeringsfunctionarissen gezegd dat het eenvoudigweg downloaden van een software-update geen overtreding is, maar het lijdt geen twijfel dat het toegang krijgt tot de broncode.
Dit incident plaatst Microsoft, een van de grootste cloud- en softwarebedrijven ter wereld, niet alleen onder de slachtoffers van hacking, maar ook van een van de gevallen van cyberspionage van de afgelopen jaren.
De hackers hadden geen rechten om de code of de technische systemen aan te passen, zei Microsoft, eraan toevoegend dat "ons onderzoek verder bevestigde dat er geen wijzigingen waren aangebracht. Deze accounts zijn onderzocht en hersteld."
Het in Redmond gevestigde bedrijf zei dat het geen toegang had tot productiediensten of klantgegevens. Ze zei dat haar onderzoek ook geen bewijs vond dat haar systemen waren gebruikt om anderen aan te vallen.
Sommige van zijn cloudklanten zijn echter gehackt door een derde partij die de cloudtoegangsdiensten van het bedrijf beheert, meldde de Washington Post vorige week.
Microsoft zei dat het de eerste was die de afgelopen weken verschillende Amerikaanse overheidsinstanties op de hoogte bracht dat ze waren geschonden.
Hoewel het bedrijf benadrukt dat de inbraak de veiligheid van zijn diensten of klantgegevens niet in gevaar brengt, zeggen sommige experts dat toegang tot de broncode - zelfs als het alleen voor publicitaire doeleinden is - hackers in staat zou kunnen stellen om kwaadaardige acties uit te voeren.
Microsoft en de Amerikaanse regering blijven de inbreuken onderzoeken, een proces dat waarschijnlijk maanden in beslag zal nemen.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen!
