Microsoft frigiver resultatet af intern Solorigate-undersøgelse, opdager yderligere angreb på deres kildekode

I et blogindlæg, Microsoft har frigivet nogle yderligere detaljer om deres undersøgelse i Solarwinds hændelse, hvor 18,000 virksomheder, inklusive Microsoft, blev hacket af, hvad der ser ud til at være en sofistikeret statsaktør.

I indlægget insisterer Microsoft på, at de ikke fandt beviser for adgang til produktionstjenester eller kundedata. De fandt heller ingen tegn på, at deres systemer blev brugt til at angribe andre.

Microsoft opdagede ondsindede SolarWinds-applikationer i deres miljø, som de isolerede og fjernede. De fandt dog ingen beviser for de almindelige TTP'er (værktøjer, teknikker og procedurer) relateret til misbrug af forfalskede SAML-tokens mod deres virksomhedsdomæner.

De fandt dog forsøg på aktiviteter ud over blot tilstedeværelsen af ​​ondsindet SolarWinds-kode i deres miljø.

Specifikt var der usædvanlig aktivitet med et lille antal interne konti, én konto var blevet brugt til at se kildekoden i en række kildekodelagre. Kontoen havde ikke tilladelse til at ændre nogen kode eller tekniske systemer, og Microsoft fandt, at der ikke var foretaget ændringer.

Microsoft siger, at der ikke er beviser for, at denne aktivitet satte sikkerheden for Microsofts tjenester eller kundedata i fare.

Microsoft siger, at visning af kildekode ikke øger risikoen, da virksomheden ikke er afhængig af hemmeligholdelsen af ​​kildekoden for produkternes sikkerhed.

De fandt også beviser for forsøg på aktiviteter, som blev forpurret af Microsofts beskyttelse.

Microsoft siger, at deres undersøgelse er i gang og vil sende opdateringer, hvis flere oplysninger bliver tilgængelige på aka.ms/solorigate.