Beheer

Security
SolarWinds

SolarWinds-backdoor binnen bij Microsoft

Maar Microsoft ontkent melding dat klanten daarlangs zijn gehackt.

© SolarWinds
18 december 2020

Maar Microsoft ontkent melding dat klanten daarlangs zijn gehackt.

Ook software- en cloudaanbieder Microsoft is gebruiker van de gecompromitteerde beheertool SolarWinds. En heeft ook de daarin aangebrachte backdoor aangetroffen in zijn interne IT-omgeving. Tot zover bevestigt Microsoft de onthulling van Reuters dat het één van de slachtoffers is van de grote hackaanval op Amerikaanse overheidsinstanties en bedrijven.

Volgens bronnen van het Amerikaanse persbureau Reuters gaat de inbreuk op Microsofts beveiliging echter veel verder. Via de backdoor die is meegekomen met legitiem lijkende updates voor SolarWinds beheerplatform Orion zouden interne systemen van Microsoft ook zijn gehackt. Én langs die weg zouden weer anderen zijn gehackt.

Andere ingangen?

In een officiële verklaring spreekt Microsoft dit echter tegen. Terwijl het onderzoek nog loopt, weet woordvoerder Frank Shaw al wel te stellen dat er geen enkel teken is gevonden dat Microsofts systemen zijn gebruikt om anderen aan te vallen. Hij bevestigt wel dat de backdoor in de Orion-software van SolarWind is ontdekt in de eigen bedrijfsomgeving.

Dit nadat Microsoft actief op zoek is gegaan naar indicatoren van deze aanvaller. De backdoor binnen Microsofts systemen is geïsoleerd en verwijderd, aldus de officiële verklaring. Ondertussen gaan er nu berichten rond dat de daders achter deze sluwe en verfijnd uitgevoerde aanval naast de SolarWinds-backdoor nog andere ingangsmogelijkheden hebben benut om bij hun doelwitten binnen te komen.

Toekomstig Amerikaans president Joe Biden belooft volgens het ANP dat er harde straffen volgen voor de hackers. "De aanval baart me grote zorgen," zei Biden. "Onze tegenstanders moeten weten dat ik als president niet werkeloos zal toekijken bij cyberaanvallen op onze natie," zei hij in een verklaring.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.