Microsoft hat angekündigt, dass Hacker, die hinter dem SolarWinds-Kompromiss stehen, auf seinen Quellcode zugreifen konnten. Die Ankündigung wurde am Donnerstag veröffentlicht. Blogbeitrag .
Microsoft bestätigt, dass es gehackt wurde
Am Donnerstag dieser Woche Microsoft bestätigt, dass ihre Sicherheit offenbar beeinträchtigt wurde, nachdem einige Unregelmäßigkeiten mit einer "kleinen Anzahl interner Konten" aufgetreten sind. Eines der Konten, Microsoft Bericht, "wurde nur schwer zum Anzeigen von Quellcode in einer Reihe von Quellcode-Repositorys verwendet".
Die Ankündigung von Microsoft verstärkt die stetig wachsende Besorgnis über das Ausmaß der mit dem SolarWinds-Hack. Bei diesem Hack wurde die Netzwerküberwachungssoftware des in Texas ansässigen Unternehmens als Sprungbrett verwendet, um in die sensiblen Bereiche einzudringen. Netzwerke der US-Regierung und andere hochkarätige Technologieunternehmen wie Microsoft.
Microsoft hat zuvor berichtet, dass es wie andere Technologieunternehmen in den USA bösartige Versionen der SolarWind-Software in seinem Netzwerk gefunden hat. Die Nachricht, dass auf den Quellcode zugegriffen wurde, ist jedoch neu.
VERBINDUNG: MICROSOFT WINDOWS 95 TECH INNOVATOR ERIC ENGSTROM STIRBT BEI 55
Dies ist offensichtlich besorgniserregend für Microsoft und seine Kunden, da der Quellcode der zugrunde liegende Befehlssatz ist, mit dem eine Software oder ein Betriebssystem ausgeführt wird. Aus diesem Grund ist ein Quellcode dieser Art in der Regel streng gehütet.und geschützt, geheim.
Bis heute ist nicht klar, auf welchen Quellcode und wie viel davon die Hacker in ihren Repositories zugreifen und anzeigen konnten. Microsoft hat sich auch geweigert, den Beitrag näher zu erläutern - laut dem New York Post .
Eine Untersuchung ist noch nicht abgeschlossen
Microsoft hat angegeben, dass das gehackte Konto den Quellcode jedoch nicht ändern konnte.
" Unsere Untersuchung hat jedoch versucht, Aktivitäten durchzuführen, die über das Vorhandensein von schädlichem SolarWinds-Code in unserer Umgebung hinausgehen. Diese Aktivitäten haben die Sicherheit unserer Dienste oder Kundendaten nicht gefährdet, aber wir möchten transparent sein und teilen, was wir tunWir lernen, während wir gegen einen unserer Meinung nach sehr hoch entwickelten nationalstaatlichen Akteur kämpfen ", berichtete Microsoft.
Aus der offiziellen Ankündigung geht auch hervor, dass keine Hinweise auf den Zugang "zu Produktionsdienstleistungen oder Kundendaten" gefunden wurden.
Aber es gibt einige gute Nachrichten. Laut offizieller Offenlegung gelang es den bestehenden "Tiefenverteidigungsschutz", Beweise für einige versuchte schändliche Aktivitäten zu finden.
"Die laufende Untersuchung hat auch keine Hinweise darauf ergeben, dass unsere Systeme verwendet wurden, um andere anzugreifen", fügte Microsoft hinzu.
Microsoft hat auch versucht, seinen Kunden zu versichern, dass sie ihre Sicherheitssysteme gegebenenfalls weiter untersuchen und verbessern werden.
" Wir werden zusätzliche Updates bereitstellen, wenn wir neue Informationen entdecken, um die Community zu informieren und zu befähigen. Wenn wir mehr aus unseren eigenen internen Untersuchungen und aus der Unterstützung von Kunden lernen, werden wir unsere Sicherheitsprodukte weiter verbessern und diese Erkenntnisse mit anderen teilendie Community ", sagte Microsoft.