Solarwinds-hackers pikten broncode bij Microsoft

Bij de hack hebben de aanvallers lang rond kunnen kijken, zo blijkt uit het eindverslag over de SolarWinds-hack (Solorigate) dat Microsoft heeft vrijgegeven. De eerste pogingen dateren van eind november, maar de hackers bleven proberen Microsoft-accounts te misbruiken tot begin januari.

Toen was de hack al ontdekt en was Microsoft al met onderzoek gestart. Tijdens de speurtocht zijn broncodebestanden van Azure, Intune en Exchange ingezien en gedownload. Het lijkt er echter eerder op dat de aanvallers op zoek waren naar informatie om verder door te dringen tot de systemen van Microsoft, dan dat zij in de broncode zelf geïnteresseerd waren.

In geen enkel geval werden alle repositories van een enkel product of dienst bekeken, constateert Microsoft in het rapport. "Er was geen toegang tot de bulk van de broncode." De hackers hadden geen succes het doel te bereiken waarvoor ze enkele broncodebestanden bekeken. De Microsoft-onderzoekers stellen dat het beleid is dat dergelijke informatie over 'access tokens' nooit in broncode mogen verwerken.