Microsoft lanserer resultatet av intern Solorigate-undersøkelse, oppdager ytterligere angrep på kildekoden deres

I et blogginnlegg, Microsoft har gitt ut noen ytterligere detaljer om etterforskningen deres i Solarwinds hendelse, som så 18,000 XNUMX selskaper, inkludert Microsoft, hacket av det som ser ut til å være en sofistikert statlig aktør.

I innlegget insisterer Microsoft på at de ikke fant noen bevis for tilgang til produksjonstjenester eller kundedata. De fant heller ingen indikasjoner på at systemene deres ble brukt til å angripe andre.

Microsoft oppdaget ondsinnede SolarWinds-applikasjoner i deres miljø, som de isolerte og fjernet. De fant imidlertid ingen bevis for vanlige TTP-er (verktøy, teknikker og prosedyrer) knyttet til misbruk av forfalskede SAML-tokens mot deres bedriftsdomener.

De fant imidlertid forsøk på aktiviteter utover bare tilstedeværelsen av ondsinnet SolarWinds-kode i miljøet deres.

Spesielt var det uvanlig aktivitet med et lite antall interne kontoer, én konto hadde blitt brukt til å se kildekoden i en rekke kildekodelagre. Kontoen hadde ikke tillatelse til å endre noen kode eller tekniske systemer, og Microsoft fant ingen endringer ble gjort.

Microsoft sier at det ikke er bevis for at denne aktiviteten utgjorde sikkerheten til Microsofts tjenester eller kundedata i fare.

Microsoft sier at visning av kildekode ikke øker risikoen, siden selskapet ikke er avhengig av hemmeligholdet til kildekoden for sikkerheten til produktene.

De fant også bevis på forsøk på aktiviteter som ble hindret av Microsofts beskyttelse.

Microsoft sier deres etterforskning pågår og vil legge ut oppdateringer hvis mer informasjon blir tilgjengelig på aka.ms/solorigate.