Russische Hacker, die an einer Reihe von Sicherheitsverletzungen in staatlichen und privaten Netzwerken beteiligt waren, konnten Microsoft-Systeme infiltrieren.
ASoweit bekannt wurde, verschafften sie sich Zugang zu einem wertvollen Quellcode, wie der Technologieriese am Donnerstag mitteilte.
Das Unternehmen hatte zuvor zugegeben, versehentlich einen Software-Patch heruntergeladen zu haben, der von russischen Cyberspionen als mögliche "Hintertür" zu den Systemen der Opfer verwendet wurde, aber es war nicht bekannt, ob Hacker den Quellcode des Unternehmens gesehen hatten.
Microsoft hat jedoch nicht die Art des Quellcodes angegeben, auf den zugegriffen wurde. Der Angreifer habe ein Mitarbeiterkonto geknackt, über das er das Passwort gesehen habe, teilte das Unternehmen mit.
«Wir haben bei einer kleinen Anzahl interner Konten ungewöhnliche Aktivitäten festgestellt und bei der Überprüfung festgestellt, dass ein Konto verwendet wurde, um Quellcode in einigen Quellcode-Repositorys anzuzeigen“, teilte das Unternehmen in einem Beitrag mit. Microsoft hatte vor zwei Wochen bekannt gegeben, auf seinem System Schadsoftware gefunden zu haben, ein Hinweis auf einen Software-Patch von SolarWinds, mit dem sich die Russen Zugang verschafft hatten.
Laut Washington Post haben US-Regierungsbeamte erklärt, dass das einfache Herunterladen eines Software-Updates kein Verstoß ist, aber es besteht kein Zweifel, dass es Zugriff auf den Quellcode erhält.
Dieser Vorfall macht Microsoft, eines der größten Cloud- und Softwareunternehmen der Welt, nicht nur Opfer von Hacking, sondern auch eines der Fälle von Cyberspionage in den letzten Jahren.
Die Hacker hätten keine Rechte, den Code oder die technischen Systeme zu ändern, sagte Microsoft und fügte hinzu: „Unsere Untersuchung hat weiter bestätigt, dass keine Änderungen vorgenommen wurden. Diese Konten wurden untersucht und wiederhergestellt."
Das in Redmond ansässige Unternehmen gab an, keinen Zugang zu Produktionsdiensten oder Kundendaten gefunden zu haben. Sie sagte, ihre Forschung habe auch keine Beweise dafür gefunden, dass ihre Systeme verwendet wurden, um andere anzugreifen.
Einige seiner Cloud-Kunden wurden jedoch von einem Dritten gehackt, der die Cloud-Zugangsdienste des Unternehmens verwaltet, berichtete die Washington Post letzte Woche.
Microsoft sagte, es sei das erste Unternehmen, das in den letzten Wochen mehrere US-Regierungsbehörden über Verstöße informiert habe.
Obwohl das Unternehmen betont, dass das Eindringen nicht die Sicherheit seiner Dienste oder Kundendaten gefährdet, sagen einige Experten, dass der Zugriff auf den Quellcode – auch wenn es nur zu Werbezwecken dient – Hackern potenziell böswillige Aktionen ermöglichen könnte.
Microsoft und die US-Regierung untersuchen die Verstöße weiterhin, ein Prozess, der voraussichtlich Monate dauern wird.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden!
