(Costfoto / Barcroft Media via Getty Images)Det massive hack på amerikanske regeringssystemer omfattede også et brud på Microsofts kildekode, meddelte virksomheden i dag.
"Vi opdagede usædvanlig aktivitet med et lille antal interne konti, og efter gennemgang opdagede vi, at en konto var blevet brugt til at se kildekoden i et antal kildekodelagre," sagde Microsoft i en erklæring.
"Kontoen havde ikke tilladelse til at ændre nogen kode eller ingeniørsystemer, og vores undersøgelse bekræftede yderligere, at der ikke blev foretaget ændringer.
Disse konti blev undersøgt og afhjulpet."
Virksomheden hævder, at visning af kildekoden "ikke er bundet til forhøjelse af risiko" i betragtning af, at Microsoft har "en open source-lignende kultur [and makes] kildekode kan ses i Microsoft.
Dette betyder, at vi ikke stoler på hemmeligholdelsen af ??kildekoden for produktsikkerhed, og vores trusselmodeller antager, at angribere har kendskab til kildekoden.
"
Nyheden kommer to uger efter, at Redmond erkendte, at den blev ramt af ondsindet computerkode fra hacket.
Microsoft er kunde hos SolarWinds, it-udbyderen, som hackere udnyttede til at sende softwareopdateringer til adskillige amerikanske regeringsorganer.
”Vi har aktivt ledt efter indikatorer for denne aktør og kan bekræfte, at vi har opdaget ondsindede SolarWinds-binære filer i vores miljø, som vi isolerede og fjernede,” sagde virksomheden tidligere på denne måned.
"Undersøgelsen, som er i gang, har heller ikke fundet nogen indikationer på, at vores systemer blev brugt til at angribe andre."
I dagens opdatering sagde Microsoft, at det "fandt beviser for forsøgte aktiviteter, der blev modvirket af vores beskyttelse, så vi vil gentage værdien af ??branchens bedste praksis ...
og implementere Privileged Access Workstations (PAW) som en del af en strategi til beskyt privilegerede konti.
" Det lovede opdateringer, da flere detaljer fra overtrædelsen afdækkes.
Udenrigsminister Mike Pompeo sagde i denne måned, at "vi kan sige ret klart, at det var russerne, der var involveret i denne aktivitet," skønt præsident Trump har på det, opfordrer til, at Kina kan være ansvarlig.
Den valgte præsident Joe Biden har presset Trump til at afsløre flere detaljer om hackerne og holde dem ansvarlige.
"Vi lærer stadig om omfanget af SolarWinds-hacket og de udsatte sårbarheder," sagde Biden i en mandagstale.
"Som jeg sagde i sidste uge - dette angreb udgør en alvorlig risiko for vores nationale sikkerhed."
(Costfoto / Barcroft Media via Getty Images)Det massive hack på amerikanske regeringssystemer omfattede også et brud på Microsofts kildekode, meddelte virksomheden i dag.
"Vi opdagede usædvanlig aktivitet med et lille antal interne konti, og efter gennemgang opdagede vi, at en konto var blevet brugt til at se kildekoden i et antal kildekodelagre," sagde Microsoft i en erklæring.
"Kontoen havde ikke tilladelse til at ændre nogen kode eller ingeniørsystemer, og vores undersøgelse bekræftede yderligere, at der ikke blev foretaget ændringer.
Disse konti blev undersøgt og afhjulpet."
Virksomheden hævder, at visning af kildekoden "ikke er bundet til forhøjelse af risiko" i betragtning af, at Microsoft har "en open source-lignende kultur [and makes] kildekode kan ses i Microsoft.
Dette betyder, at vi ikke stoler på hemmeligholdelsen af ??kildekoden for produktsikkerhed, og vores trusselmodeller antager, at angribere har kendskab til kildekoden.
"
Nyheden kommer to uger efter, at Redmond erkendte, at den blev ramt af ondsindet computerkode fra hacket.
Microsoft er kunde hos SolarWinds, it-udbyderen, som hackere udnyttede til at sende softwareopdateringer til adskillige amerikanske regeringsorganer.
”Vi har aktivt ledt efter indikatorer for denne aktør og kan bekræfte, at vi har opdaget ondsindede SolarWinds-binære filer i vores miljø, som vi isolerede og fjernede,” sagde virksomheden tidligere på denne måned.
"Undersøgelsen, som er i gang, har heller ikke fundet nogen indikationer på, at vores systemer blev brugt til at angribe andre."
I dagens opdatering sagde Microsoft, at det "fandt beviser for forsøgte aktiviteter, der blev modvirket af vores beskyttelse, så vi vil gentage værdien af ??branchens bedste praksis ...
og implementere Privileged Access Workstations (PAW) som en del af en strategi til beskyt privilegerede konti.
" Det lovede opdateringer, da flere detaljer fra overtrædelsen afdækkes.
Udenrigsminister Mike Pompeo sagde i denne måned, at "vi kan sige ret klart, at det var russerne, der var involveret i denne aktivitet," skønt præsident Trump har på det, opfordrer til, at Kina kan være ansvarlig.
Den valgte præsident Joe Biden har presset Trump til at afsløre flere detaljer om hackerne og holde dem ansvarlige.
"Vi lærer stadig om omfanget af SolarWinds-hacket og de udsatte sårbarheder," sagde Biden i en mandagstale.
"Som jeg sagde i sidste uge - dette angreb udgør en alvorlig risiko for vores nationale sikkerhed."
