• IT-Karriere:
  • Services:

Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Artikel veröffentlicht am ,
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht.
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht. (Bild: Xosé Bouzas / Hans Lucas via Reuters Connect)

Das Sicherheitsteam von Microsoft hat einen vorläufigen Abschlussbericht zu den Angriffen auf das Unternehmen über kompromittierte Software von Solarwinds veröffentlicht. Demnach begannen die Angriffe auf die Systeme von Microsoft bereits Ende November vergangenen Jahres, was dann im Dezember bemerkt wurde. Laut Microsoft dauerten die Versuche, weiter in die System vorzudringen, trotz des Bekanntwerdens der Vorgänge noch bis Anfang Januar an.

Stellenmarkt
  1. HOHENFRIED e.V., Bayerisch Gmain
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Bei Microsoft selbst war das nach Aussage des Unternehmens zwar nicht erfolgreich. Es ist wohl aber davon auszugehen, dass die Angriffe auch bei anderen Kunden von Solarwinds noch bis in den Januar hinein stattgefunden haben könnten. Auch der Beginn der Angriffe und deren Entdeckung bei Microsoft ordnet sich sehr gut in den bereits bekannten Zeitrahmen der Angriffswelle ein.

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nachdem Microsoft Anfang Januar bereits bestätigt hatte, dass die Angreifer den Quellcode des Unternehmens einsehen konnten, heißt es nun, dass es in einigen Fällen außerdem gelungen sei, Quellcode herunterzuladen. Betroffen davon seien Teile von Azure, Intune und Exchange. Ziele seien hier wohl Secrets gewesen, also Passwörter oder geheime Schlüssel, um damit weiter vorzudringen.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell, vermeidet jedoch, dies so explizit auszusprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LA 100Hz HDMI 2.1 für 1.499€ - Bestpreis)
  2. (u. a. Gainward GeForce RTX 3060 PEGASUS für 629€)
  3. gratis (bis 10. März, 10 Uhr)
  4. mit 299€ neuer Bestpreis auf Geizhals

Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
    •  /