Hackerattacken mot bolag som nyttjade IT-tjänster från bolaget Solarwinds under december månad kom att exponera data från amerikanska statliga institutioner såväl som privata bolag. Amerikansk media och statliga representanter var snabba att peka ut ryska hackare som källan till attacken, där Microsoft visat sig vara en av de drabbade parterna.

Nu går Microsoft ut och bekräftar att hackare rentav kommit åt källkod hos bolaget, efter att tidigare under december månad funnit att dess nätverk innehållt bakdörrar. Microsoft menar dock att ingen kod under produktion eller kunddata kommit på villovägar, eller att bolagets system använts för att attackera andra parter.

We detected unusual activity with a small number of internal accounts and upon review, we discovered one account had been used to view source code in a number of source code repositories. The account did not have permissions to modify any code or engineering systems and our investigation further confirmed no changes were made. These accounts were investigated and remediated.

Samtidigt som bolaget hävdar att ingen kunddata kommit på villovägar bekräftas att konton med läsrättigheter till källkod använts på ett otillbörligt sätt – men att dessa var begränsade till just läsrättigheter och således inte kunde modifiera koden. Microsoft menar i samma utredning att dess produktsäkerhet inte heller förlitar sig på källkoden som nu fått fötter.

At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft. This means we do not rely on the secrecy of source code for the security of products, and our threat models assume that attackers have knowledge of source code. So viewing source code isn’t tied to elevation of risk.

Vi hoppas innerligt att Microsoft har rätt – och att produkter utrustade med bolagets mjukvara i samhällskritiska applikationer inte är näst på tur gällande hackerattacker.

Läs mer om säkerhetsintrång: