Mã nguồn của Microsoft bị tin tặc tấn công, sau diễn biến vụ hack SolarWinds

Các tin tặc đứng sau cuộc tấn công vào công ty công nghệ SolarWinds đã truy cập sâu hơn vào hệ thống của Microsoft so với những gì công ty đã tiết lộ trước đó.

Microsoft trước đây xác nhận đã tìm thấy các đoạn mã bị xâm phạm trong hệ thống của mình, giờ đây cho biết tin tặc đã có thể truy cập vào mã nguồn của họ.

Microsoft cho biết: “Chúng tôi đã phát hiện hoạt động bất thường với một số lượng nhỏ tài khoản nội bộ và khi xem xét, chúng tôi phát hiện ra một tài khoản đã được sử dụng để xem mã nguồn trong một số kho mã nguồn.”

Công ty nói rằng không có mã nào của họ được sửa đổi và cuộc điều tra của họ sẽ tiếp tục. “Hoạt động này không gây rủi ro cho bảo mật của các dịch vụ của chúng tôi hoặc bất kỳ dữ liệu khách hàng nào”, Microsoft cho biết, đồng thời cho biết thêm rằng “việc xem mã nguồn không đồng nghĩa với tăng rủi ro” cho công ty.

Ngay cả khi Microsoft giảm thiểu rủi ro liên quan đến phát hiện này, thì đó là bằng chứng rõ ràng hơn cho thấy cuộc tấn công có tầm ảnh hưởng như thế nào. Bởi vì phần mềm an ninh mạng của SolarWinds được sử dụng rộng rãi, nhóm đứng sau vụ hack có khả năng truy cập một lượng dữ liệu nhạy cảm chưa từng có từ các cơ quan chính phủ và các tập đoàn lớn. Các quan chức chính phủ cho biết cuộc tấn công bắt nguồn từ Nga, mặc dù các nhà điều tra vẫn đang làm sáng tỏ toàn bộ mức độ của vụ hack.

Theo The Verge