Russische hackers hadden toegang tot interne codes Microsoft

Volgens Microsoft was sprake van "ongewone activiteiten" met een klein aantal interne accounts. Bij nader inzien werd ontdekt dat een account was gebruikt om een aantal plekken waar broncodes opgeslagen stonden te bekijken, aldus Microsoft. 

Het betreffende account had volgens Microsoft geen rechten om codes of systemen te wijzigen. Volgens Microsoft zijn ook geen wijzigingen aangebracht.

“De broncode is de architecturale blauwdruk voor de bouw van de software”, zegt Andrew Fife van cyberveiligheidsbedrijf Cycode. “Als je de blauwdruk hebt, is het veel makkelijker om aanvallen uit te voeren.”

Onafhankelijk cyberveiligheidsonderzoeker Matt Tait wijst erop dat Microsoft verscheidene elementen van de broncode al heeft gedeeld, onder andere met buitenlandse overheden. Hij betwijfelt dan ook dat Microsoft de fout zou gemaakt hebben om cryptografische sleutels of wachtwoorden in de code achter te laten. “Het zal geen invloed hebben op de veiligheid van hun klanten, althans niet wezenlijk”, stelt hij.

In een blogbericht laat Microsoft weten dat het bedrijf geen bewijzen heeft gevonden dat de hackers toegang kregen tot “productiediensten of gegevens van klanten”. “Het lopende onderzoek heeft ook geen aanwijzingen gevonden dat onze systemen werden gebruikt om anderen aan te vallen”, luidt het verder.

Begin december maakte cyberbeveiligingsbedrijf FireEye bekend dat hackers hadden ingebroken in de servers en gevoelige informatie hadden gestolen over software waarmee veiligheidstests worden uitgevoerd. Via de software van provider SolarWinds wisten de hackers een langdurige en massale cyberaanval op Amerikaanse overheidsinstanties en bedrijven uit te voeren.

Microsoft zei eerder dat het ook een kwaadaardige software-update had ontvangen van SolarWinds. De details van de kraak zijn nog grotendeels onbekend. Daardoor is nog altijd niet bekend hoeveel organisaties er precies slachtoffer zijn geworden en wat er door de hackers is meegenomen. Onderzoekers stelden eerder vast dat ten minste 200 organisaties zijn aangevallen.

Microsoft zegt dat de hackers geen gebruik hebben gemaakt van de SolarWinds-update om het interne account te bereiken, maar weigerde uit te leggen hoe de aanvallers dan wel toegang hebben gekregen.