Teknologiajätti Microsoftin mukaan Yhdysvaltain hallinnon kohteita vastaan suunnatun kyberhyökkäyksen tehneet hakkerit ovat nähneet myös osia yhtiön lähdekoodista. Yhtiö kertoo asiasta blogissaan .
Yhtiö on muiden toimijoiden ohella tutkinut Yhdysvalloissa joulukuussa havaittua niin sanottua SolarWinds-hyökkäystä. Hakkerien epäillään tunkeutuneen järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin ohjelmistopäivityksiä.
Microsoftin mukaan hakkerien onnistui nähdä yhtiön lähdekoodia, mutta näiden hyödyntämällä käyttäjätilillä ei ollut lupaa koodin tai järjestelmien muokkaamiseen. He eivät myöskään päässeet käsiksi asiakkaiden sähköposteihin tai muihin palveluihin tai tuotteisiin.
Kyberhyökkäys on tutkijoiden mukaan ollut erittäin laaja ja taitava. CNN :n haastattelema tietotekniikan professori Mike Chapple arvioi, että hyökkääjät etsivät todennäköisesti haavoittuvuuksia Microsoftin tuotteista käyttääkseen niitä hyväkseen yhtiön asiakkaita vastaan.
Microsoft sanoo blogissaan, että yhtiö pitää lähdekoodin nähtävillä yhtiön sisällä edistääkseen avoimen koodin kulttuuria. Turvallisuustoimet eivät siten perustu koodin pitämiseen salaisena, yhtiö sanoo.