Microsoft gibt zu, auch bei Solarwind-Angriffen gehackt worden zu sein
1 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Heute Reuters berichtet, Microsoft war auch an dem Angriff von Solarwinds beteiligt, bei dem mehr als 18,000 Unternehmen und Regierungsinstitutionen mit einer Hintertür infiziert wurden, die Hackern, wahrscheinlich russischer Herkunft, freien Zugang zu ihren Netzwerken ermöglichen würde.
Microsoft sagt, dass sie eine bösartige Version der Software von SolarWinds innerhalb des Unternehmens entdeckt haben, sagte aber auch, dass die Untersuchung bisher keine Beweise dafür ergab, dass Hacker Microsoft-Systeme verwendet hatten, um Kunden anzugreifen.
In ihrer offiziellen Erklärung sagten sie:
Wie andere SolarWinds-Kunden haben wir aktiv nach Indikatoren für diesen Akteur gesucht und können bestätigen, dass wir bösartige Solar Winds-Binärdateien in unserer Umgebung entdeckt haben, die wir isoliert und entfernt haben. Wir haben keine Beweise für den Zugriff auf Produktionsdienste oder Kundendaten gefunden. Unsere laufenden Ermittlungen haben keinerlei Hinweise darauf ergeben, dass unsere Systeme für Angriffe auf andere verwendet wurden.
Microsoft war an der Entwicklung beteiligt ein Killswitch für die Sunburst-Nutzlast, FireEye warnt jedoch davor, dass Hacker die Malware möglicherweise bereits verwendet haben, um dauerhaftere Malware in das Netzwerk zu implantieren, die möglicherweise noch schwerer zu erkennen und zu beseitigen ist.
