De hackers achter de SolarWinds-aanval gingen aan de haal met een deel van de broncode van drie Microsoft-producten. Volgens de softwarereus is de impact beperkt en komt de veiligheid niet in het gedrang.
Na een grondig onderzoek stelt Microsoft vast dat de SolarWinds-aanvallers broncode voor drie producten hebben ontvreemd. Microsoft was één van de slachtoffers van het enorme SolarWinds-hack, waarbij Russische aanvallers via een supply chain-aanval achterpoortjes in legitieme updates van de SolarWinds Orion-software stopten. 18.000 organisaties werden getroffen door de kunstmatig toegevoegde lekken, die bij ongeveer honderd bedrijven en Amerikaanse overheidsinstanties werden uitgebuit. Microsoft was één van de grote doelwitten.
Groot onderzoek
Nadat het bedrijf de aanval ontdekte, startte het een grote audit. De resultaten daarvan zijn nu bekend. Volgens de analyse hadden de hackers toegang tot de broncode van bestanden van november 2020 tot december, toen de aanval werd ontdekt. Tot begin januari probeerden ze nog tevergeefs om opnieuw toegang te krijgen.
In de meeste gevallen werd code bekeken, maar voor een aantal producten hebben de aanvallers ook daadwerkelijk broncode gedownload. Concreet bemachtigden de aanvallers een selectie van broncode voor componenten van Azure, Intune en Exchange. Microsoft stipt aan dat het telkens om een deel van de code gaat die relevant is voor de producten.
Kale reis
De softwarereus speculeert dat de aanvallers op zoek gingen naar geheimen in de code die ze misschien kunnen uitbuiten. De hackers zullen in dat geval van een kale reis thuiskomen volgens Microsoft, aangezien de code geen geheimen bevat en consequent getest wordt op compliance.
Microsoft laat nog weten dat de aanvallers geen toegang hadden tot productieservers. Broncode werd dus in geen geval aangepast. Microsoft heet dat tijdens zijn onderzoek nog verder gevalideerd. Redmond heeft er zo vertrouwen in dat de beveiliging van zijn producten niet in het gedrang is gekomen.