Microsoft ook slachtoffer van SolarWinds-hackers
Na verschillende Amerikaanse overheidsinstanties bevestigt nu ook Microsoft dat het slachtoffer is geworden van buitenlandse, waarschijnlijk Russische hackers. De aanval gebeurde via SolarWinds.
Microsoft erkent dat er problemen zijn ontstaan door de aanwezigheid van kwaadaardige software die via SolarWinds op het netwerk is gekomen, maar dat de schade inmiddels is hersteld, de lekken zijn gedicht en het netwerk weer veilig is. Softwaremaker Solarwinds bleek maanden geleden te zijn gehackt waarbij updates voor haar Orion software werden gemanipuleerd. Daardoor was het maandenlang mogelijk voor zeer geavanceerde hackers om in te breken en af te luisteren bij gebruikers van de software.
“Net als andere SolarWinds-klanten zijn we actief op zoek gegaan en we kunnen bevestigen dat we kwaadaardige SolarWinds-binaries gevonden hebben in onze eigen systemen. Die hebben we meteen geïsoleerd en verwijderd”, aldus een Microsoft-woordvoerder tegen Reuters dat er als eerste weet van kreeg. Microsoft voegt er in één adem aan toe dat het geen aanwijzingen heeft dat extra aanvallen vertrokken zouden zijn vanuit hun infrastructuur of netwerk. Het is niet bekend hoeveel Microsoft-gebruikers door de besmette producten zijn getroffen.
Het Amerikaanse ministerie van Binnenlandse Veiligheid, dat eerder donderdag zei dat de hackers meerdere toegangsmethoden gebruikten, blijft onderzoek doen. Buitenlandse hackers – de VS wijzen met een beschuldigende vinger naar Rusland, maar hard bewijs is er niet – hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven.
Aanleiding was een hack bij in het netwerk van leverancier SolarWinds, waarvan ook de Amerikaanse overheid afnemer is. De ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen. Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH).
Bij het Centrum voor Cybersecurity Belgium (CCB, waar ook het CERT onder valt) is men op de hoogte van het incident. Het CERT publiceerde de afgelopen dagen al een waarschuwing. Belgische klanten van SolarWinds zijn wel getroffen, maar (nog) niet gehackt, zo vernam Data News.
Fout opgemerkt of meer nieuws? Meld het hier