SolarWinds供应链攻击背后的黑客设法升级了对微软内部网络的访问,并获得了对少数内部帐户的访问权限,这些帐户是他们用来访问微软源代码存储库的,该公司周四表示。
这家操作系统制造商表示,黑客没有对他们访问的存储库进行任何更改,因为被泄露的帐户只获得查看代码的权限,而没有修改代码的权限。
这一消息是该公司对SolarWinds事件内部调查的最新消息,今天在其博客上发布
微软强调,尽管查看了一些源代码,但威胁参与者并没有将攻击升级到生产系统,客户数据,或使用微软产品攻击微软客户。
这家总部位于雷蒙德的公司表示,其调查仍在进行中。
微软此前于12月17日承认曾使用IT监控平台SolarWinds Orion在其内部网络中运行。
几天前,有消息称黑客入侵了IT软件制造商SolarWinds,并在Orion平台的更新中插入了恶意软件。这些恶意软件随后被用于在世界各地的私人公司和政府机构的内部网络上取得初步的立足点。
微软是数以千计的公司之一[1,2,3]发现其网络上存在恶意软件的证据通过受污染的Orion更新。
这家操作系统制造商今天淡化了黑客查看其内部源代码存储库的事实,声称这没什么大不了的。
“在微软,我们有一个cisa更新solarwinds guidance,告诉我们政府机构立即更新
