Компанія підтвердила, що завантажила програмне забезпечення від свого постачальника SolarWinds і ПО було заражено шкідливим кодом. Таким чином кіберзлочинці отримали доступ до внутрішніх мереж Microsoft.
"Ми виявили незвичайну активність деяких внутрішніх облікових записів і після перевірки з'ясували, що одна обліковий запис використовувалася для перегляду вихідного коду в декількох репозиторіях", - заявили в корпорації.
У той же час в компанії заявили, що хакерам був доступний лише перегляд коду, але не редагування. Але які саме продукти зазнали атаки невідомо.
"Ми не знайшли доказів доступу до виробничих послуг або даних клієнтів і ніяких свідчень, що наші системи використовувалися для атак на інших", - заявили в компанії.
В середині грудня американські ЗМІ повідомили, що на урядові і приватні мережі країни протягом багатьох місяців велася кібератака. Під неї потрапили Мінфін, Національне телекомунікаційне управління та інші відомства. ЗМІ повідомляли, що за хакерами з угруповання APT29 (також відома як Cozy Bear) стоїть Росія.