De SolarWinds-hackers hadden toegang tot interne codes bij Microsoft. Dat heeft het bedrijf vorige week gemeld. Ondertussen zouden er al 250 overheidsinstanties en bedrijven getroffen zijn door de hack, in plaats van de ‘dozijnen’ die eerst werden gemeld.
De vermoedelijk Russische hackers die eerder deze maand cyberaanvallen uitvoerden op Amerikaanse overheidsinstellingen, bleken ook toegang te hebben gehad tot interne broncodes van Microsoft. Dat schrijft het techbedrijf in een blogpost. Daarbij zouden geen klantgegevens of diensten zijn buitgemaakt. Volgens Microsoft was sprake van ‘ongewone activiteiten’ met een klein aantal interne accounts. Bij nader inzien werd ontdekt dat een account was gebruikt om een aantal plekken waar broncodes opgeslagen stonden te bekijken, aldus Microsoft. Het betreffende account had volgens de softwaregigant geen rechten om codes of systemen te wijzigen. Volgens Microsoft zijn ook geen wijzigingen aangebracht.
250 bedrijven
Begin december maakte cyberbeveiligingsbedrijf FireEye bekend dat hackers via een supply chain-aanval hadden ingebroken in de servers van onder meer Microsoft en een hele reeks Amerikaanse overheidsinstellingen. Ze hadden daarvoor een software-update van netwerkbeheerder SolarWinds gekaapt. De details van de kraak zijn nog grotendeels onbekend, maar The New York Times schrijft ondertussen dat zeker 250 bedrijven zijn getroffen. De krant baseert zich daarvoor op gesprekken met experten en onderzoekers, onder meer bij Microsoft en Amazon.
Nog volgens de krant gebruikten de hackers Amerikaanse servers, omdat die niet bespiedt mogen worden door Amerikaanse veiligheidsdiensten als de NSA. Ook over de timing van de hack zou zijn nagedacht. Die werd uitgevoerd rond de presidentsverkiezingen, toen alle aandacht op de beveiliging daarvan lag, en minder op de overheidsinstellingen die doelwit werden.
SolarWinds is de uitgever van de Orion software waarmee veel bedrijven hun netwerk beheren. Het bedrijf heeft duizenden klanten, waaronder enkele erg grote bedrijven in de VS maar ook in ons land. Toen de hack voor het eerst naar buiten kwam, was er nog sprake van enkele dozijnen slachtoffers, maar al snel bleek dat ook grote techbedrijven als Cisco, Belkin, Intel en VMware mogelijk getroffen waren. Niet alle klanten van het bedrijf zijn ook gehackt. Bedrijven moesten daarvoor de kwetsbare update installeren, en de vermoedelijk Russische hackers moesten die daarop ook uitbuiten om in het bedrijfsnetwerk binnen te geraken.
