Microsoft is nog altijd druk bezig met zijn onderzoek naar de aanval op SolarWinds. Tijdens dit onderzoek ontdekte Microsoft dat zijn systemen zijn geïnfiltreerd. Het blijkt dat er meer aan de hand is dan alleen de aanwezigheid van kwaadaardige SolarWinds code. Zo hadden hackers ook toegang tot een deel van de Microsoft broncode.
De SolarWinds aanvallen hebben impact op een uitgebreide lijst aan gevoelige organisaties, waaronder de Amerikaanse overheid en een groot aantal tech bedrijven zoals Microsoft, Cisco, Intel, VMware en Nvidia. Ook Belgische bedrijven zijn slachtoffer van de aanvallen. Volgens Microsoft zit er een zeer verfijnde natie achter de hack. De Amerikaanse regering beweert dat Rusland achter de aanvallen zit.
In een update vanuit zijn Security Response Center laat Microsoft weten dat hackers de broncode in een aantal code repositories konden inzien. Het account waarmee de hackers toegang hadden tot deze code, gaf niet de mogelijkheid om code en systemen ook te veranderen.
Geen reden tot paniek
Hoewel de hackers verder kwamen dan Microsoft in eerste instantie dacht, is er geen bewijs dat aanvallers toegang hadden tot de diensten en klantdata van Microsoft. Ook is er geen indicatie dat de Microsoft systemen zijn gebruikt om anderen aan te vallen.
Microsoft voegde aan zijn verklaring toe dat vijanden regelmatig in staat zijn om een deel van de broncode te zien. Daarom is Microsoft niet afhankelijk van de bescherming van zijn broncode om de producten veilig te houden. Microsoft maakt niet bekend hoeveel code de aanvallers hebben gezien of waar de code voor wordt gebruikt.
Eerder gaf Microsoft president Brad Smith nog aan dat de SolarWinds aanval een afrekening was. Hij bevestigde het gevaar van de aanval. Volgens Smith gaat het niet zomaar om spioneren. Het is geen aanval op specifieke doelwitten, maar op het vertrouwen in en de betrouwbaarheid van de belangrijkste infrastructuur van de wereld die toegang geeft tot de inlichtingendienst van een land.