Solarwinds-hackere har haft adgang til kildekode hos Microsoft

Illustration: BalkansCat / Bigstock Photo
Hackerangrebet på softwarefirmaet Solarwinds vokser stadigvæk i omgang, og for nylig kom det frem, at bagmændene har fået adgang til kildekode hos Microsoft. Redmond-giganten er dog ikke bekymret.

Hackerne bag det verdensomspændende angreb på software-leverandøren Solarwinds og dennes kunder har blandt andet fået adgang til kildekode hos Microsoft via kompromitterede medarbejder-konti.

Det skriver Zdnet med henvisning til et indlæg på Microsofts blog.

Læs også: SolarWinds-rådgiver advarede om sløj sikkerhed flere år før hack

En række amerikanske virksomheder og myndigheder er blevet ramt af det avancerede supply chain-angreb, men ifølge Microsoft har bagmændene ikke kunnet foretage ændringer, da de kompromitterede konti kun havde såkaldt ‘kigge-adgang’.

Derudover pointerer virksomheden, at man har en ‘open source-lignende’ tilgang til kode internt i virksomheden, og at det derfor ikke er det store problem, at udefrakommende har kunnet se kildekoden.

»Sikkerheden i vores produkter er ikke afhængig af, at vores kildekode er hemmelig, og vores trussels-modeller tager udgangspunkt i, at angribere har kendskab til vores kildekode.«

Ifølge Microsoft har hackerne ikke haft held med at få adgang til produktionssystemer eller kundedata.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael HD

Misvisende overskrift der har kun være læse adgang

Alle kan se i kildekoden i open source software.

Det jo først et problem hvis nogle får uploadet ændringer der jo er sket med Solarwinds, som så har muliggjorde dette hacker angreb

  • 1
  • 1
Log ind eller Opret konto for at kommentere