Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft informiert in einem erneuten Blog-Post über weitere Folgen des Solarwinds-Vorfalls. Demnach haben einige Angreifer wohl Zugriff auf den Quelltext mancher Produkte im Unternehmen erhalten. Allerdings sei dadurch kein Sicherheitsrisiko für Kunden entstanden. Im Gegenteil: Da Microsoft laut eigenen Aussagen auch intern eine Art Open-Source-Kultur pflegt, sei das Einsehen von Code Teil der Security-Parameter des Softwareunternehmens.

Die kompromittierten Accounts, die für die Codeeinsicht genutzt wurden, hatten zudem keine ausführenden oder andere erweiterte Rechte. Die Angreifer hätten Quelltextzeilen also nur kopieren, aber nicht verändern können. Microsoft gibt nicht an, welche Produkte genau betroffen sind. Dabei wird zusätzlich versichert, dass keine personenbezogenen Daten oder Kontoinformationen gestohlen wurden.

"Wir haben keine Beweise gefunden, dass es Zugriff auf Produktivdienste oder Kundendaten gegeben hat", schreibt Microsoft im Blog-Post. "Die anhaltende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme genutzt wurden, um andere anzugreifen." Wie bereits vor einigen Tagen beschrieben, sollen dabei böswillige Solarwinds-Apps im Unternehmensnetzwerk gefunden und direkt isoliert worden sein.

Solarwinds trägt noch immer den Schaden davon

Darunter befand sich auch ein Trojaner für Solarwinds Orion, der sich allerdings nicht nur bei Microsoft, sondern auch bei vielen Solarwinds-Kunden eingeschlichen hat. Unter anderem betroffen waren US-Behörden wie das Pentagon, das Justizministerium und die Weltraumbehörde Nasa. Insgesamt seien etwa 18.000 Organisationen gehackt worden.

Für Solarwinds ist der Vorfall extrem geschäftsschädigend. Hatte das Unternehmen vor dem 14. Dezember 2020 noch einen Aktienwert von knapp 19,40 Euro pro Anteil, fiel der Aktienkurs danach auf 13,20 Euro ab. Noch immer befindet sich der Börsenwert im Abwärtstrend. Zum Jahresende war eine Aktie noch 12,30 Euro wert.