Overslaan en naar de inhoud gaan

Solarwinds-hackers pikten broncode bij Microsoft

Hackers hebben via de SolarWinds-route flink rond kunnen neuzen in de bedrijfsgeheimen van Microsoft. Daarbij is broncode van verschillende Microsoft-diensten gedownload. Maar het leek niet het doel van de hackers de hele broncode van diensten te bemachtigen.
datalek
© Shutterstock.com
Shutterstock.com

Bij de hack hebben de aanvallers lang rond kunnen kijken, zo blijkt uit het eindverslag over de SolarWinds-hack (Solorigate) dat Microsoft heeft vrijgegeven. De eerste pogingen dateren van eind november, maar de hackers bleven proberen Microsoft-accounts te misbruiken tot begin januari.

Toen was de hack al ontdekt en was Microsoft al met onderzoek gestart. Tijdens de speurtocht zijn broncodebestanden van Azure, Intune en Exchange ingezien en gedownload. Het lijkt er echter eerder op dat de aanvallers op zoek waren naar informatie om verder door te dringen tot de systemen van Microsoft, dan dat zij in de broncode zelf geïnteresseerd waren.

In geen enkel geval werden alle repositories van een enkel product of dienst bekeken, constateert Microsoft in het rapport. "Er was geen toegang tot de bulk van de broncode." De hackers hadden geen succes het doel te bereiken waarvoor ze enkele broncodebestanden bekeken. De Microsoft-onderzoekers stellen dat het beleid is dat dergelijke informatie over 'access tokens' nooit in broncode mogen verwerken.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in