(Costfoto / Barcroft Media via Getty Images)De massale hack op Amerikaanse overheidssystemen omvatte ook een inbreuk op de broncode van Microsoft, zo maakte het bedrijf vandaag bekend.
"We ontdekten ongebruikelijke activiteit bij een klein aantal interne accounts en bij controle ontdekten we dat één account was gebruikt om de broncode in een aantal broncodebronnen te bekijken", zei Microsoft in een verklaring.
"Het account had geen toestemming om code of technische systemen te wijzigen en ons onderzoek bevestigde verder dat er geen wijzigingen waren aangebracht.
Deze accounts zijn onderzocht en hersteld."
Het bedrijf stelt dat het bekijken van die broncode "niet gebonden is aan verhoging van het risico", aangezien Microsoft "een open source-achtige cultuur heeft.
[and makes] broncode zichtbaar in Microsoft.
Dit betekent dat we niet vertrouwen op de geheimhouding van de broncode voor de beveiliging van producten, en onze dreigingsmodellen gaan ervan uit dat aanvallers kennis hebben van de broncode.
"
Het nieuws komt twee weken nadat Redmond erkende dat het werd geraakt door kwaadaardige computercode van de hack.
Microsoft is een klant van SolarWinds, de IT-provider die de hackers hebben uitgebuit om software-updates naar tal van Amerikaanse overheidsinstanties te sturen.
"We zijn actief op zoek geweest naar indicatoren van deze actor en kunnen bevestigen dat we kwaadaardige SolarWinds-binaries in onze omgeving hebben gedetecteerd, die we hebben geïsoleerd en verwijderd", zei het bedrijf eerder deze maand.
"Het lopende onderzoek heeft ook geen aanwijzingen gevonden dat onze systemen zijn gebruikt om anderen aan te vallen."
In de update van vandaag zei Microsoft dat het 'bewijs had gevonden van pogingen tot activiteiten die werden gedwarsboomd door onze bescherming, dus we willen de waarde van best practices uit de branche herhalen ...
en Privileged Access Workstations (PAW) implementeren als onderdeel van een strategie om bescherm bevoorrechte accounts.
" Het beloofde updates omdat meer details van de inbreuk worden onthuld.
Staatssecretaris Mike Pompeo zei deze maand dat "we vrij duidelijk kunnen zeggen dat het de Russen waren die bij deze activiteit betrokken waren", hoewel president Trump dat wel heeft gedaan.
op dat punt, argumenterend dat China verantwoordelijk zou kunnen zijn.
De verkozen president Joe Biden heeft Trump ertoe aangezet meer details over de hackers te onthullen en hen verantwoordelijk te houden.
"We zijn nog steeds aan het leren over de omvang van de SolarWinds-hack en de kwetsbaarheden die zijn blootgelegd", zei Biden in een toespraak van maandag.
"Zoals ik vorige week zei, deze aanval vormt een ernstig risico voor onze nationale veiligheid."
(Costfoto / Barcroft Media via Getty Images)De massale hack op Amerikaanse overheidssystemen omvatte ook een inbreuk op de broncode van Microsoft, zo maakte het bedrijf vandaag bekend.
"We ontdekten ongebruikelijke activiteit bij een klein aantal interne accounts en bij controle ontdekten we dat één account was gebruikt om de broncode in een aantal broncodebronnen te bekijken", zei Microsoft in een verklaring.
"Het account had geen toestemming om code of technische systemen te wijzigen en ons onderzoek bevestigde verder dat er geen wijzigingen waren aangebracht.
Deze accounts zijn onderzocht en hersteld."
Het bedrijf stelt dat het bekijken van die broncode "niet gebonden is aan verhoging van het risico", aangezien Microsoft "een open source-achtige cultuur heeft.
[and makes] broncode zichtbaar in Microsoft.
Dit betekent dat we niet vertrouwen op de geheimhouding van de broncode voor de beveiliging van producten, en onze dreigingsmodellen gaan ervan uit dat aanvallers kennis hebben van de broncode.
"
Het nieuws komt twee weken nadat Redmond erkende dat het werd geraakt door kwaadaardige computercode van de hack.
Microsoft is een klant van SolarWinds, de IT-provider die de hackers hebben uitgebuit om software-updates naar tal van Amerikaanse overheidsinstanties te sturen.
"We zijn actief op zoek geweest naar indicatoren van deze actor en kunnen bevestigen dat we kwaadaardige SolarWinds-binaries in onze omgeving hebben gedetecteerd, die we hebben geïsoleerd en verwijderd", zei het bedrijf eerder deze maand.
"Het lopende onderzoek heeft ook geen aanwijzingen gevonden dat onze systemen zijn gebruikt om anderen aan te vallen."
In de update van vandaag zei Microsoft dat het 'bewijs had gevonden van pogingen tot activiteiten die werden gedwarsboomd door onze bescherming, dus we willen de waarde van best practices uit de branche herhalen ...
en Privileged Access Workstations (PAW) implementeren als onderdeel van een strategie om bescherm bevoorrechte accounts.
" Het beloofde updates omdat meer details van de inbreuk worden onthuld.
Staatssecretaris Mike Pompeo zei deze maand dat "we vrij duidelijk kunnen zeggen dat het de Russen waren die bij deze activiteit betrokken waren", hoewel president Trump dat wel heeft gedaan.
op dat punt, argumenterend dat China verantwoordelijk zou kunnen zijn.
De verkozen president Joe Biden heeft Trump ertoe aangezet meer details over de hackers te onthullen en hen verantwoordelijk te houden.
"We zijn nog steeds aan het leren over de omvang van de SolarWinds-hack en de kwetsbaarheden die zijn blootgelegd", zei Biden in een toespraak van maandag.
"Zoals ik vorige week zei, deze aanval vormt een ernstig risico voor onze nationale veiligheid."
