SolarWinds-Hacker haben auf Microsoft-Quellcodes zugegriffen

Die Hacker, die hinter einem Angriff auf das US-amerikanische Unternehmen SolarWinds (spezialisiert auf Netzmanagement-Software) stecken, hatten tieferen Zugang zu Microsofts Systemen, als das Unternehmen bisher offiziell bekannt gab. Das Unternehmen bestätigte zuvor, einen kompromittierten Code in seinem System gefunden zu haben. Jetzt bestätigt Microsoft allerdings, dass die Hacker zudem in der Lage waren, Zugang zum Quellcode zu erhalten.

"Unsere Untersuchung hat jedoch versuchte Aktivitäten aufgedeckt, die über das bloße Vorhandensein von einem bösartigen SolarWinds-Code in unserer Umgebung hinausgehen", schrieb Microsoft in einem Update. "Wir haben ungewöhnliche Aktivitäten mit einer kleinen Anzahl interner Konten entdeckt und bei der Überprüfung festgestellt, dass ein Konto verwendet wurde, um die Quellcodes in einer Reihe von Quellcode-Repositories einzusehen."

Das Unternehmen sagt aus, dass bisher kein Code verändert wurde, die Untersuchung jedoch weiterhin fortgesetzt wird. "Diese Aktivität hat weder die Sicherheit unserer Dienste noch irgendwelche Kundendaten gefährdet", beruhigt Microsoft und fügt hinzu, dass das Betrachten von Quellcode nicht mit einer Erhöhung des Risikos verbunden sei.

Die offizielle Stellungnahme von Microsoft finden Sie hier: https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/

Auch wenn Microsoft das mit dieser Entdeckung verbundene Risiko geringer einstuft, ist genau diese Entdeckung ein deutlicher Beweis dafür, wie weit der Angriff bereits fortgeschritten ist. Da die Netzwerksicherheitssoftware von SolarWinds weit verbreitet ist, konnten die Cyberkriminellen potenziell auf eine noch nie dagewesene Menge an sensiblen Daten von Regierungsbehörden und großen Unternehmen zugreifen. Nach aktuellem Kenntnisstand sind auch deutsche Behörden unter den Betroffenen, auch diese haben die manipulierte Software genutzt.

US-Behörden vermuten, dass Russland für den Hack verantwortlich sei, aber die Ermittler sind noch dabei, das volle Ausmaß dieses Hackerangriffes zu enträtseln.