SolarWinds-Hack: Angreifer konnten Quellcode von Microsoft sehen

In den letzten Wochen sorgte eine schwerwiegende Schwachstelle in der von SolarWinds angebotenen Netzwerk-Management-Software Orion für Schlagzeilen. Die Lücke wurde ausgenutzt, um große IT-Konzerne zu at­ta­ckie­ren. Die Hacker konnten an Quellcode von Microsoft gelangen. Nachdem Mitte Dezember bekannt wurde, dass Microsoft vom SolarWinds-Hack betroffen war, haben die Redmonder nun ein Update zu dem Vorfall veröffentlicht. In dem Statement gibt das Unternehmen zu, dass die Hacker einen Teil des internen Quellcodes der Firma ein­seh­en konnten. Dabei bleibt jedoch unklar, um welche Daten es sich konkret gehandelt hat. Womöglich konnten die Angreifer Codestücke von Office und Windows abrufen. Damit könn­ten Schwachstellen in den Produkten gefunden und für bösartige Zwecke verwendet werden.

Weitere Attacken wurden verhindert

Nach einer Untersuchung ist Microsoft jetzt zu dem Ergebnis gekommen, dass im Rahmen der Attacke kein interner Code modifiziert werden konnte. Den Angreifern sei es nicht gelungen, Zugang zu den Produktions-Systemen der Redmonder zu erlangen. Darüber hinaus gebe es keine Hinweise darauf, dass die Hacker auf Daten von Kunden zugreifen konnten oder die Microsoft-Systeme dafür verwendet haben, um andere Unternehmen anzugreifen. Somit dürfte sich der Schaden zunächst in Grenzen halten.

Trojaner auf Systemen von 18.000 Konzernen verteilt

Neben Microsoft sind auch viele weitere Konzerne dem SolarWinds-Hack zum Opfer gefallen. Die Angreifer haben es geschafft, die Schadsoftware "Sunburst" über die Sicherheitslücke in der Orion-Plattform zu verteilen. Nach Angaben von SolarWinds sollen davon 18.000 Un­ter­neh­men betroffen sein. Hinter dem Angriff werden staatliche Akteure aus Russland vermutet.

Siehe auch: