SolarWinds-hack treft ook Microsoft

Abonneer je gratis op Techzine!

Microsoft heeft bekendgemaakt dat de gehackte SolarWinds-software ook op apparatuur binnen Microsoft terechtgekomen is. Het bedrijf heeft geen indicatie gevonden dat de hack daadwerkelijk gebruik is om data van Microsoft te stelen.

Reuters heeft in een kort bericht bekendgemaakt dat Microsoft ook geraakt is door de SolarWinds-hack. Vermoedelijk Russische hackers hebben malafide code toe weten te voegen aan de veelgebruikte SolarWinds Orion-software. Ook Microsoft maakt blijkbaar gebruik van deze software.

Geen bewijs van misbruik

Op Twitter geeft Frank Shaw, lead communications bij Microsoft, toe dat Microsoft daadwerkelijk malafide code van SolarWinds in hun omgeving heeft gevonden, maar dat er geen bewijs is dat de hack is gebruikt om toegang te krijgen tot de productieservices of klantgegevens van het bedrijf. Shaw vertelt verder dat er ook nog geen indicaties gevonden zijn dat de systemen van Microsoft gebruikt zijn om andere systemen aan te vallen.

Handmatig werk

Het is goed mogelijk dat de hack niet gebruikt is om gegevens van Microsoft te stelen. De hack creëerde alleen een backdoor naar de geïnfecteerde computers, maar deed verder vrijwel niets. Aan de hand van die backdoor kunnen de hackers de computers en de netwerken verder ontdekken, maar dit was veel handmatig werk.

Aangezien de aangetaste SolarWinds-software op vele duizenden computers geïnstalleerd was, is het vrijwel onmogelijk dat er bij al deze computers daadwerkelijk gegevens zijn buitgemaakt. Bovendien lijken de hackers het vooral gemunt te hebben op Amerikaanse overheidsorganisaties. Dat neemt uiteraard niet weg dat de kans nog wel bestaat dat er wel gegevens bij Microsoft buitgemaakt zijn.

Onklaar

Microsoft heeft inmiddels enkele stappen ondernomen om de backdoor onklaar te maken. Zo heeft het bedrijf een url waar de code contact mee maakte overgenomen en in een sinkhole veranderd en Microsoft Defender aangepast om aangetaste versies van SolarWinds Orion te blokkeren. SolarWinds heeft inmiddels ook een gepatchte versie van Orion uitgebracht.

Tip: Enorme hack treft Amerikaanse regering en veel andere partijen