Russische hackers hadden toegang tot interne codes Microsoft
De vermoedelijk Russische hackers die eerder deze maand cyberaanvallen uitvoerden op tal van Amerikaanse overheidsinstellingen bleken ook toegang te hebben gehad tot interne broncodes van Microsoft. Dat meldde de techgigant in een blogpost. Volgens Microsoft zijn evenwel geen klantgegevens of diensten buit gemaakt.
Volgens Microsoft was sprake van "ongewone activiteiten" met een klein aantal interne accounts. Bij nader inzien werd ontdekt dat een account was gebruikt om een aantal plekken waar broncodes opgeslagen stonden te bekijken, aldus Microsoft.
Het betreffende account had volgens Microsoft geen rechten om codes of systemen te wijzigen. Volgens Microsoft zijn ook geen wijzigingen aangebracht.
Blauwdruk
“De broncode is de architecturale blauwdruk voor de bouw van de software”, zegt Andrew Fife van cyberveiligheidsbedrijf Cycode. “Als je de blauwdruk hebt, is het veel makkelijker om aanvallen uit te voeren.”
Onafhankelijk cyberveiligheidsonderzoeker Matt Tait wijst erop dat Microsoft verscheidene elementen van de broncode al heeft gedeeld, onder andere met buitenlandse overheden. Hij betwijfelt dan ook dat Microsoft de fout zou gemaakt hebben om cryptografische sleutels of wachtwoorden in de code achter te laten. “Het zal geen invloed hebben op de veiligheid van hun klanten, althans niet wezenlijk”, stelt hij.
In een blogbericht laat Microsoft weten dat het bedrijf geen bewijzen heeft gevonden dat de hackers toegang kregen tot “productiediensten of gegevens van klanten”. “Het lopende onderzoek heeft ook geen aanwijzingen gevonden dat onze systemen werden gebruikt om anderen aan te vallen”, luidt het verder.
Solarwinds
Begin december maakte cyberbeveiligingsbedrijf FireEye bekend dat hackers hadden ingebroken in de servers en gevoelige informatie hadden gestolen over software waarmee veiligheidstests worden uitgevoerd. Via de software van provider SolarWinds wisten de hackers een langdurige en massale cyberaanval op Amerikaanse overheidsinstanties en bedrijven uit te voeren.
Microsoft zei eerder dat het ook een kwaadaardige software-update had ontvangen van SolarWinds. De details van de kraak zijn nog grotendeels onbekend. Daardoor is nog altijd niet bekend hoeveel organisaties er precies slachtoffer zijn geworden en wat er door de hackers is meegenomen. Onderzoekers stelden eerder vast dat ten minste 200 organisaties zijn aangevallen.
Microsoft zegt dat de hackers geen gebruik hebben gemaakt van de SolarWinds-update om het interne account te bereiken, maar weigerde uit te leggen hoe de aanvallers dan wel toegang hebben gekregen.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
6
“Ze kunnen zware boetes krijgen”: Europese Commissie opent onderzoeken naar Meta, Google en Apple
-
“Microsoft en OpenAI plannen datacenter van 100 miljard dollar”
Bestuurders bij Microsoft en OpenAI hebben plannen voor een datacenterproject met een supercomputer om de kunstmatige intelligentie van OpenAI aan te drijven. Dat meldt technieuwssite The Information op basis van ingewijden. Het project zou tot 100 miljard dollar (bijna 93 miljard euro) kunnen kosten. -
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
De werkende Belg kan op steeds meer extraatjes rekenen: de voorbije vijf jaar is het gemiddeld aantal extralegale voordelen met 10 procent toegenomen. Om welke voordelen gaat het precies (en welke zijn aan een terugval bezig)? Welke rol spelen je functie, statuut, opleiding en de sector waarin je werkt? En wat met de verschillen tussen man en vrouw? Jobat.be zocht het uit. -
-
Neem nu deel aan de Gouden Giro en maak kans op de hoofdprijs van 5.000 euro dankzij HLN
-
UPDATE
Nationale veiligheidsadviseur VS breekt reis af om grote cyberaanval op Amerikaanse overheid
De Amerikaanse Nationale Veiligheidsadviseur Robert O’Brien heeft zijn reis naar het Midden-Oosten en Europa afgebroken om zich bezig te houden met de grootschalige cyberaanval waar vermoedelijk Russische hackers achter zitten. -
Grote cyberaanval VS treft ook staten en lokale overheden
De grote cyberaanval op de Amerikaanse overheid die recentelijk aan het licht is gekomen, treft ook afzonderlijke staten en lokale overheden in de Verenigde Staten, meldt CISA, het Amerikaanse cyberveiligheidsagentschap. -
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
-
Microsoft ook slachtoffer van buitenlandse hackers
-
Amerikaanse buitenlandminister: “Rusland zat achter grootschalige cyberaanval” - Ook “behoorlijk aantal” Belgische organisaties getroffen
De hackers die achter de massale cyberaanval op tal van Amerikaanse overheidsinstellingen zaten, opereerden volgens de Amerikaanse minister van Buitenlandse Zaken Mike Pompeo in Russische dienst. "Dit was een zeer aanzienlijke poging en ik denk dat we nu vrij duidelijk kunnen zeggen dat het de Russen waren die zich met deze activiteit bezighielden", zei hij in een radio-interview. Er zou ook een “behoorlijk aantal Belgische organisaties” getroffen zijn volgens Adfontes Software, de Orion-verdeler in de Benelux. -
Biden: “Geen bewijs dat cyberaanval op Amerikaanse instellingen onder controle is”
Volgens de Amerikaanse president-elect Joe Biden zijn er voorlopig geen aanwijzingen dat de grootschalige cyberaanval tegen de Verenigde Staten onder controle is. Hij beklemtoonde dat hij meteen actie zal ondernemen tegen de datadiefstal zodra hij op 20 januari de eed aflegt. -
Cyberaanval trof kernsystemen Amerikaans ministerie van Financiën
3 reacties
Resterende karakters 500
Log in en reageerguido van der heyden
Patrick Coulier
Gert De Vries