与以前披露的公司相比,SolarWinds攻击背后的黑客对Microsoft系统的访问更深入。该公司先前确认已在其系统中找到了受感染的代码,现在表示,黑客能够访问其源代码。
微软在更新中写道:“但是,我们的调查显示,除了我们的环境中存在恶意的SolarWinds代码之外,尝试的活动还没有。” “我们通过少量内部帐户检测到异常活动,经过审查,我们发现一个帐户已被用来查看许多源代码存储库中的源代码。”
该公司表示,其代码均未修改,其调查将继续进行。微软表示:“这项活动并未使我们的服务或任何客户数据的安全受到威胁,”并补充说,“查看源代码与风险的提升无关”。
即使微软轻描淡写了与这一发现相关的风险,它也更多地证明了攻击已经达到了多远。由于SolarWinds的网络安全软件得到了广泛的使用,因此被黑客攻击的组织能够潜在地访问来自政府机构和大公司的前所未有的敏感数据。政府官员已经表示,俄罗斯有责任,尽管调查人员仍在调查黑客入侵的全部范围。
