Venäjän hallituksen hakkerit, jotka ovat osallistuneet useisiin valtion ja yksityisten verkkojen rikkomuksiin, ovat onnistuneet tunkeutumaan Microsoftin järjestelmiin.
ASikäli kuin se tuli tiedoksi, he saivat pääsyn arvokkaaseen lähdekoodiin, kuten teknologiajätti totesi torstaina.
Yritys oli aiemmin myöntänyt, että se oli vahingossa ladannut ohjelmistokorjauksen, jota venäläiset kybervakoilijat käyttivät mahdollisena "takana" uhrien järjestelmiin, mutta ei tiedetty, olivatko hakkerit nähneet yrityksen lähdekoodin.
Microsoft ei kuitenkaan määrittänyt käytetyn lähdekoodin tyyppiä. Hyökkääjä murtautui työntekijän tilille, jonka kautta hän näki salasanan, yhtiö kertoi.
«Havaitsimme epätavallisen toiminnan pienellä määrällä sisäisiä tilejä ja tarkistuksen aikana havaitsimme, että yhtä tiliä käytettiin lähdekoodin katseluun joissakin lähdekoodivarastoissa", yhtiö totesi viestissä. Microsoft paljasti kaksi viikkoa sitten, että se oli löytänyt järjestelmästään haittaohjelmia, viittauksen SolarWindsin ohjelmistokorjaukseen, jota venäläiset olivat käyttäneet päästäkseen käsiksi.
Washington Postin mukaan Yhdysvaltain hallituksen viranomaiset ovat sanoneet, että pelkkä ohjelmistopäivityksen lataaminen ei ole rikkomus, mutta ei ole epäilystäkään siitä, että se saa pääsyn lähdekoodiin.
Tämä tapaus asettaa Microsoftin, yhden maailman suurimmista pilvi- ja ohjelmistoyrityksistä, paitsi hakkeroinnin myös yhden viime vuosien kybervakoilutapauksen uhreiksi.
Hakkereilla ei ollut oikeutta muokata koodia tai suunnittelujärjestelmiä, Microsoft sanoi ja lisäsi, että "tutkimuksemme vahvisti edelleen, ettei muutoksia tehty. Nämä tilit on tutkittu ja palautettu."
Redmondissa toimiva yritys sanoi, ettei se ole löytänyt pääsyä tuotantopalveluihin tai asiakastietoihin. Hän sanoi, että hänen tutkimuksessaan ei myöskään löytynyt todisteita siitä, että hänen järjestelmiään olisi käytetty muiden hyökkäämiseen.
Osa sen pilviasiakkaista on kuitenkin hakkeroitu kolmannen osapuolen toimesta, joka hallinnoi yhtiön pilvipalveluita, Washington Post raportoi viime viikolla.
Microsoft sanoi olevansa ensimmäinen, joka ilmoitti useille Yhdysvaltain valtion virastoille viime viikkoina, että niitä oli loukattu.
Vaikka yritys korostaa, että tunkeutuminen ei vaaranna sen palveluiden tai asiakastietojen turvallisuutta, joidenkin asiantuntijoiden mukaan pääsy lähdekoodiin - vaikka se olisi vain julkistamistarkoituksiin - voi mahdollisesti antaa hakkereille mahdollisuuden tehdä haitallisia toimia.
Microsoft ja Yhdysvaltain hallitus jatkavat rikkomusten tutkimista, ja prosessi kestää todennäköisesti kuukausia.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme!
