Development

Security
datalek

Solarwinds-hackers pikten broncode bij Microsoft

Bestanden van Azure, Intune en Exchange gedownload.

19 februari 2021

Bestanden van Azure, Intune en Exchange gedownload.

Hackers hebben via de SolarWinds-route flink rond kunnen neuzen in de bedrijfsgeheimen van Microsoft. Daarbij is broncode van verschillende Microsoft-diensten gedownload. Maar het leek niet het doel van de hackers de hele broncode van diensten te bemachtigen.

Bij de hack hebben de aanvallers lang rond kunnen kijken, zo blijkt uit het eindverslag over de SolarWinds-hack (Solorigate) dat Microsoft heeft vrijgegeven. De eerste pogingen dateren van eind november, maar de hackers bleven proberen Microsoft-accounts te misbruiken tot begin januari.

Toen was de hack al ontdekt en was Microsoft al met onderzoek gestart. Tijdens de speurtocht zijn broncodebestanden van Azure, Intune en Exchange ingezien en gedownload. Het lijkt er echter eerder op dat de aanvallers op zoek waren naar informatie om verder door te dringen tot de systemen van Microsoft, dan dat zij in de broncode zelf geïnteresseerd waren.

In geen enkel geval werden alle repositories van een enkel product of dienst bekeken, constateert Microsoft in het rapport. "Er was geen toegang tot de bulk van de broncode." De hackers hadden geen succes het doel te bereiken waarvoor ze enkele broncodebestanden bekeken. De Microsoft-onderzoekers stellen dat het beleid is dat dergelijke informatie over 'access tokens' nooit in broncode mogen verwerken.

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.