Команда безопасности Microsoft сообщила, что официально завершила расследование, связанное с SolarWinds, и не нашла каких-либо подтверждений тому, что хакеры использовали внутренние сети или продукты компании для атаки.
Microsoft начала расследование взлома в середине декабря после того, как обнаружила, что хакеры взломали SolarWinds и внедрили малварь в платформу мониторинга ИТ Orion – этим продуктом также пользовалась компания Microsoft.
31 декабря компания опубликовала пост, в котором рассказала, что обнаружила, что с помощью приложения SolarWinds Orion хакеры получили доступ к внутренним сетям Microsoft.
На днях компания выпустила финальный отчет, в котором сообщила, что кибепреступники впервые получили доступ к репозиторию исходного кода в конце ноября. Все закончилось, когда специалисты Microsoft обеспечили безопасность поврежденных аккаунтов. Однако, по словам Microsoft, весь декабрь хакеры еще пытались вернуть доступ.
Microsoft также сообщила, что, основываясь на поисковых запросах, которые совершили хакеры внутри репозитория, удалось выяснить, что они искали секреты (напр., токены доступа), которые можно было бы использовать в других системах Microsoft.
Хакерам также удалось скачать компоненты исходного кода некоторых продуктов Microsoft, основанных на облаке. Им удалось скачать некоторые компоненты кодов Azure, Intune и Exchange.
Хакерам не удалось сильно повредить продукты Microsoft или получить доступ к пользовательским данным.
