SolarWinds-hackers hadden toegang tot Microsoft-producten
Dat stelt het bedrijf in een update op zijn blog, zoals werd opgemerkt door techsite Engadget. Na ongewone activiteit op hun servers dankzij de SolarWinds-aanval lanceerde Microsoft in december 2020 een intern onderzoek. Dat is nu afgerond, en gisteren deelde het bedrijf zijn laatste resultaten. De hackers zouden volgens Microsoft geen toegang hebben gehad tot data van klanten, maar wel stukken broncode hebben gekopieerd. Ook zouden de systemen van Microsoft niet zijn gebruikt om toegang te krijgen tot anderen aan te vallen.
Volgens de blogpost hadden hackers toegang tot stukjes van de broncode, maar de schade bleek eerder beperkt: “Er was geen geval waar alle opslagplaatsen gerelateerd aan een enkel product of dienst werden benaderd. Er was geen toegang tot de grote meerderheid van broncode. Voor bijna alle code-opslagplaatsen waar toegang tot werd verschaft, werden er slechts enkele bestanden bekeken als een resultaat van een opslag-opzoeking.”
Niet zo zonnig
De hackers zouden wel broncode van kleine onderdelen van Microsoft-producten hebben gekopieerd. Zo zouden ze toegang hebben gehad tot de code van Azure, Intune en Exchange, en deze buit hebben gemaakt. Uit het onderzoek bleek dat de hackers op zoek waren naar bedrijfsgeheimen van Microsoft, maar het bedrijf stelt dat ze daar alvast niet in zijn geslaagd
In december 2020 raakte bekend dat verscheidene hackers meerdere maanden toegang hadden tot Amerikaanse bedrijven en overheidsinstellingen. Deze toegang hadden ze verkregen via het IT-platform Orion van het Texaanse bedrijf SolarWinds. Naast Microsoft zijn nog andere grote bedrijven en organisaties, zoals Intel en Nvidia, het slachtoffer geworden van de hack, waaronder ook enkele Belgische. Voorlopig wijzen de resultaten op activiteiten van Russische hackers, al hebben zij dit reeds ontkend.