Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds и ПО было заражено вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним сетям Microsoft.
“Мы обнаружили необычную активность некоторых внутренних учетных записей и после проверки выяснили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях”, — заявили в корпорации.
В тоже время в компании заявили, что хакерам был доступен лишь просмотр кода, но не редактирование. Но какие именно продукты подверглись атаки неизвестно.
“Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других”, — заявили в компании.
В середине декабря американские СМИ сообщили, что на правительственные и частные сети страны на протяжении многих месяцев велась кибератака. Под нее попали Минфин, Национальное телекоммуникационное управление и другие ведомства. СМИ сообщали, что за хакерами из группировки APT29 (также известна как Cozy Bear) стоит Россия.