Hackarna bakom SolarWinds-attacken fick djupare tillgång till Microsofts system än företaget tidigare avslöjat. Företaget, som tidigare bekräftade att det hittade komprometterad kod i sitt system, säger nu att hackarna kunde få tillgång till sin källkod. 

”Vår undersökning har emellertid avslöjat försökta aktiviteter utöver bara förekomsten av skadlig SolarWinds-kod i vår miljö”, skrev Microsoft i en uppdatering. ”Vi upptäckte ovanlig aktivitet med ett litet antal interna konton och vid granskningen upptäckte vi att ett konto hade använts för att visa källkod i ett antal källkodsförvar.”

Företaget sa att ingen av dess koder modifierades och att dess utredning fortsätter. ”Denna aktivitet har inte äventyrat säkerheten för våra tjänster eller kunddata”, sa Microsoft och tillade att ”visning av källkod inte är kopplad till höjning av risken” för företaget. 

Även när Microsoft bagatelliserade risken med denna upptäckt, är det mer bevis på hur långt attacken har nått. Eftersom SolarWinds nätverkssäkerhetsprogramvara används i stor utsträckning kunde gruppen bakom hacket potentiellt få tillgång till en oöverträffad mängd känslig data från myndigheter och större företag. Regeringstjänstemän har sagt att Ryssland är ansvarigt, även om utredarna fortfarande avslöjar hackans fulla omfattning.

Läs också  Lenovos Chromebook Duet med 128 GB lagringsutrymme faller till $ 249