微软周四表示,对美国政府机构和私人公司进行了复杂的网络攻击的黑客能够访问微软的源代码。
微软的调查发现"少数内部帐户的异常活动"并且已经使用一个帐户查看了许多源代码存储库中的源代码,"该公司在博客中表示。微软表示,该帐户无权修改代码,也没有使公司服务或客户数据受到威胁。
微软热衷于保护其源代码,即其软件的基础,但该公司确实提供了对某些" qualified"的访问权限。客户,政府和合作伙伴进行调试和参考。
"正在进行的调查也没有发现我们的系统曾被用来攻击其他系统的迹象,"该公司说。
一家俄罗斯情报机构涉嫌开展大规模运动,据报道这影响了财政部高级领导使用的电子邮件系统。它始于今年初,当时黑客入侵了SolarWinds的IT管理软件。这家位于德克萨斯州奥斯汀市的公司出售使组织能够查看其计算机网络上发生的情况的软件。
黑客将恶意代码插入该软件的更新中,该更新称为Orion。该公司表示,大约有18,000个SolarWinds客户在其系统上安装了已破坏的更新。
美国国家安全机构称此违规行为为“重要且持续不断。"根据微软和安全公司FireEye的分析,两者都已被感染,恶意软件使黑客能够广泛地进入受影响的系统。
微软早些时候表示,它已经确定了40多个被黑客攻击的客户。 有关黑客及其后果的更多信息可能会出现。