Hackerne bag det verdensomspændende angreb på software-leverandøren Solarwinds og dennes kunder har blandt andet fået adgang til kildekode hos Microsoft via kompromitterede medarbejder-konti.
Det skriver Zdnet med henvisning til et indlæg på Microsofts blog.
En række amerikanske virksomheder og myndigheder er blevet ramt af det avancerede supply chain-angreb, men ifølge Microsoft har bagmændene ikke kunnet foretage ændringer, da de kompromitterede konti kun havde såkaldt ‘kigge-adgang’.
Derudover pointerer virksomheden, at man har en ‘open source-lignende’ tilgang til kode internt i virksomheden, og at det derfor ikke er det store problem, at udefrakommende har kunnet se kildekoden.
»Sikkerheden i vores produkter er ikke afhængig af, at vores kildekode er hemmelig, og vores trussels-modeller tager udgangspunkt i, at angribere har kendskab til vores kildekode.«
Ifølge Microsoft har hackerne ikke haft held med at få adgang til produktionssystemer eller kundedata.