Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Artikel veröffentlicht am ,
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht.
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht. (Bild: Xosé Bouzas / Hans Lucas via Reuters Connect)

Das Sicherheitsteam von Microsoft hat einen vorläufigen Abschlussbericht zu den Angriffen auf das Unternehmen über kompromittierte Software von Solarwinds veröffentlicht. Demnach begannen die Angriffe auf die Systeme von Microsoft bereits Ende November vergangenen Jahres, was dann im Dezember bemerkt wurde. Laut Microsoft dauerten die Versuche, weiter in die System vorzudringen, trotz des Bekanntwerdens der Vorgänge noch bis Anfang Januar an.

Stellenmarkt
  1. Projektleiter Technisch-logistische Betreuung (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck bei München
  2. Information Security Analyst*innen (m/w/d)
    Technische Universität Braunschweig, Braunschweig
Detailsuche

Bei Microsoft selbst war das nach Aussage des Unternehmens zwar nicht erfolgreich. Es ist wohl aber davon auszugehen, dass die Angriffe auch bei anderen Kunden von Solarwinds noch bis in den Januar hinein stattgefunden haben könnten. Auch der Beginn der Angriffe und deren Entdeckung bei Microsoft ordnet sich sehr gut in den bereits bekannten Zeitrahmen der Angriffswelle ein.

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nachdem Microsoft Anfang Januar bereits bestätigt hatte, dass die Angreifer den Quellcode des Unternehmens einsehen konnten, heißt es nun, dass es in einigen Fällen außerdem gelungen sei, Quellcode herunterzuladen. Betroffen davon seien Teile von Azure, Intune und Exchange. Ziele seien hier wohl Secrets gewesen, also Passwörter oder geheime Schlüssel, um damit weiter vorzudringen.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
Weitere IT-Trainings

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell, vermeidet jedoch, dies so explizit auszusprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /