Microsoft neemt maatregelen om SolarWinds-hack in te dammen

Abonneer je gratis op Techzine!

Microsoft heeft enkele maatregelen genomen om te voorkomen dat de hack op SolarWinds nog veel kan uitvoeren. Het bedrijf heeft een domein overgenomen en aanpassingen aan Microsoft Defender gedaan.

In samenwerking met enkele andere bedrijven is het domein avsmcloud.com in handen van Microsoft beland. De malafide code in SolarWinds Orion, ook wel SUNBURST genoemd, nam enkele dagen na installatie contact op met het adres om zich aan de hackers kenbaar te maken en verdere instructies af te wachten, schrijft ZDNet. Nu het domein in handen van Microsoft is, is het in een sinkhole veranderd en en is SUNBURST onschadelijk gemaakt, zelfs als de Orion-software nog niet gepatcht of verwijderd is.

Microsoft Defender

Microsoft heeft ook besloten om de aangetaste versies van SolarWinds Orion volledig te blokkeren en in quarantaine te zetten, zelfs als de software nog draait. Het gaat specifiek om versies 2019.4 tot 2020.2.1 van SolarWinds Orion, die tussen maart en juni 2020 zijn uitgebracht.

Patch

SolarWinds benadrukt dat naast Orion geen andere producten van het bedrijf besmet zijn met de malafide code van de vermoedelijk Russische hackers. Het bedrijf heeft een update voor Orion uitgebracht die de backdoor die SUNBURST creëert moet sluiten, maar dat is niet voordat de software maandenlang bij bijna 18.000 gebruikers geïnstalleerd was.

Onderzoek naar de hack op de SolarWinds-software is in volle gang. Onder de slachtoffers waren verschillende Amerikaanse ministeries, maar ook honderden van de grootste bedrijven ter wereld en het beveiligingsbedrijf FireEye dat de hack aanvankelijk ontdekte.