参与一系列政府和私人网络漏洞的俄罗斯政府黑客已经能够渗透到微软系统中。
A正如这家技术巨头周四表示的那样,据了解,他们获得了有价值的源代码。
该公司早些时候承认不小心下载了一个软件补丁,俄罗斯网络间谍将其用作受害者系统的可能“后门”,但不知道黑客是否看到了该公司的源代码。
但是,Microsoft 没有指定所访问的源代码的类型。 该公司表示,攻击者入侵了一个员工帐户,他通过该帐户看到了密码。
«我们检测到少数内部账户的异常活动,在检查时发现有一个账户被用于查看一些源代码库中的源代码”,该公司在帖子中表示。 微软两周前透露,它在其系统上发现了恶意软件,这是对俄罗斯人用来获取访问权限的 SolarWinds 软件补丁的引用。
据《华盛顿邮报》报道,美国政府官员曾表示,简单地下载软件更新并不违法,但毫无疑问,它正在获取源代码。
这起事件不仅使全球最大的云和软件公司之一的微软成为黑客攻击的受害者,而且也是近年来网络间谍案件之一的受害者。
微软表示,黑客无权修改代码或工程系统,并补充说:“我们的调查进一步证实没有进行任何更改。 这些账户已经被调查和恢复。”
这家总部位于雷德蒙德的公司表示,它没有找到对生产服务或客户数据的访问权限。 她说她的研究也没有发现她的系统被用来攻击他人的证据。
然而,据《华盛顿邮报》上周报道,其部分云客户遭到了管理该公司云访问服务的第三方的攻击。
微软表示,它是最近几周第一个通知几个美国政府机构他们受到侵犯的公司。
尽管该公司强调入侵不会危及其服务或客户数据的安全,但一些专家表示,对源代码的访问——即使只是为了宣传目的——也可能让黑客采取恶意行动。
微软和美国政府正在继续调查这些违规行为,这个过程可能需要几个月的时间。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章!
