Microsofts kildekode eksponeret

Microsoft har hen under nytår bekræftet, at SolarWinds-hacket har medført, at angribere har været i stand til at se noget af kildekoden. Det skriver DarkReading og en række andre medier på baggrund af en blogpost, som blev offentliggjort den 31.12.

Microsoft siger ganske vist i blogposten, at der ikke er nogen stigning i sikkerhedsrisikoen. Øjensynligt har en af Microsofts brugerkonti været brugt af angriberne til at se noget af kildekoden, men kontoen har ikke været autoriseret til at ændre kode eller tekniske systemer. Microsoft har meddelt, at der ikke blev foretaget ændringer i koden, og kompromitterede brugerkonti er blevet afviklet for at forhindre evt. skadesvirkninger.

Microsoft oplyser endvidere, at der ikke er fundet bevis for at angribere har haft adgang til produktionstjenester eller kundedata, ligesom der heller ikke er oplysninger om, at dets systemer blev brugt til at angribe andre virksomheder.  

Det fremgår, at Microsoft vil være transparante ift. at dele viden om den fortsatte undersøgelse af hacket.

Links:

https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/

https://www.darkreading.com/attacks-breaches/microsoft-reveals-that-russian-attackers-accessed-some-of-its-source-code/d/d-id/1339816

https://www.darkreading.com/threat-intelligence/microsoft-source-code-exposed-what-we-know-and-what-it-means/d/d-id/1339822

https://www.reuters.com/article/us-global-cyber-microsoft/solarwinds-hackers-accessed-microsoft-source-code-the-company-says-idUSKBN2951M9