Microsoft geeft toe ook gehackt te zijn tijdens de Solarwind-aanval, geeft een verklaring af
1 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Heden Reuters meldde dat Microsoft ook betrokken was bij de Solarwinds-aanval waarbij meer dan 18,000 bedrijven en overheidsinstellingen werden geïnfecteerd met een achterdeur die hackers, waarschijnlijk van Russische origine, gratis toegang zou geven tot hun netwerken.
Microsoft zegt dat ze een kwaadaardige versie van de software van SolarWinds binnen het bedrijf hebben gedetecteerd, maar zei ook dat uit het onderzoek tot dusverre geen bewijs is gevonden dat hackers Microsoft-systemen hadden gebruikt om klanten aan te vallen.
In hun officiële verklaring zeiden ze:
Net als andere klanten van SolarWinds zijn we actief op zoek geweest naar indicatoren van deze actor en kunnen we bevestigen dat we kwaadaardige binaire bestanden van Solar Winds in onze omgeving hebben gedetecteerd, die we hebben geïsoleerd en verwijderd. We hebben geen bewijs gevonden van toegang tot productiediensten of klantgegevens. Onze onderzoeken, die aan de gang zijn, hebben absoluut geen aanwijzingen gevonden dat onze systemen werden gebruikt om anderen aan te vallen.
Microsoft is betrokken geweest bij de ontwikkeling een killswitch voor de Sunburst-lading, maar FireEye waarschuwt dat hackers de malware mogelijk al hebben gebruikt om meer hardnekkige malware op het netwerk te implanteren, die misschien nog moeilijker te detecteren en uit te roeien is.
