Hackers achter de omvangrijke SolarWinds-aanval, waardoor veel Amerikaanse overheidsinstanties en bedrijven werden geraakt, hadden toegang tot bestanden van drie producten van Microsoft. Dat blijkt uit een inmiddels afgerond intern onderzoek van het bedrijf.

Eerder werd al bekend dat de indringers bij een broncode van Microsoft konden komen. Nu blijkt dat het om drie specifieke producten gaat: de clouddienst Azure, de cloudmanagingdienst Intune en de mail- en agendadienst Exchange.

Microsoft zegt dat de hackers in alle gevallen toegang hadden tot slechts een klein aantal bestanden. Wel gebruikten de hackers zoektermen die erop wijzen dat ze naar bedrijfsgeheimen zochten.

Er werd door Microsoft geen bewijs gevonden dat gegevens van klanten zijn ingezien of gestolen. Ook blijkt uit het onderzoek niet dat de aanval op Microsoft-systemen werd gebruikt voor aanvallen op anderen.

SolarWinds-hackers maakten veel slachtoffers

Microsoft startte een onderzoek nadat het onbekende activiteiten in zijn computersystemen waarnam. Dat gebeurde niet alleen bij Microsoft: ook bedrijven als NVIDIA, Intel, Cisco en Belkin waren het doelwit van de aanvallers. Daarnaast werden meerdere Amerikaanse ministeries getroffen, waaronder de ministeries van Defensie, Binnenlandse Veiligheid en Justitie.

De hackers misbruikten een kwetsbaarheid in de software Orion van SolarWinds om in de systemen binnen te dringen. Eerder zeiden Amerikaanse inlichtingendiensten en de FBI dat “waarschijnlijk” Rusland achter de aanval zit.

Source