Microsoft claimt donderdag in een blog, dat de hackers, die inbraken in tientallen Amerikaanse Overheidsinstanties en particuliere bedrijven, verder in de systemen keken dan eerder werd gedacht.
Het bedrijf zei dat de hackers een deel van de code die ten grondslag ligt aan Microsoft-software konden bekijken, maar er geen wijzigingen in konden aanbrengen.
Microsoft bagatelliseerde elk risico dat gepaard ging met de inbraak en merkte op dat de ontwikkeling van software afhangt van het delen van code binnen het bedrijf. Microsoft stelde daarbij, dat zij niet bouwen op het geheimhouden van programmacodes als beveiligingsmaatregel, maar in plaats daarvan ervan uitgaat dat tegenstanders de code hebben gezien en andere verdedigingsmaatregelen gebruikt om aanvallen te veroorzaken.
Er is geen bewijs gevonden dat hackers toegang hebben verkregen tot klantgegevens en dat de systemen niet zijn gebruikt om anderen aan te vallen.
De hack begon al in maart toen een kwaadaardige code werd meegestuurd in updates van SolarWinds-software die computernetwerken controleert. Microsoft heeft samen met cybersecuritybedrijf FireEye maatregelen genomen tegen de hack. FireEye is het bedrijf dat de hack ontdekte toen het beveiligingsbedrijf zelf het doelwit was.
Cybersecurity-experts en Amerikaanse functionarissen vermoeden dat Rusland achter de hack zat. Microsoft zei eerder deze maand, dat meer dan 40 overheidsinstanties, denktanks, niet-gouvernementele organisaties en IT-bedrijven had geïdentificeerd die door de hackers waren geïnfiltreerd. Rusland heeft ontkend dat het de schuld is.