Hackers konden Microsoft-broncode inkijken
Foto: EPA

De vermoedelijk Russische hackers die eerder deze maand cyberaanvallen uitvoerden op tal van Amerikaanse overheidsinstellingen, bleken ook toegang te hebben gehad tot interne broncode van Microsoft. Dat heeft het techbedrijf in een blogpost gemeld. Volgens Microsoft zijn evenwel geen klantgegevens of diensten buitgemaakt.

‘We hebben ongewone activiteit opgemerkt bij een klein aantal interne accounts’, zegt Microsoft in een blogpost. ‘Na verdere controle is gebleken dat één account werd gebruikt om broncode te bekijken in een aantal repositories (digitale ‘bewaarplaatsen’ van programmeercode, red.)’. De technologiereus voegt eraan toe dat de account in kwestie geen rechten had om aanpassingen te maken. Microsoft komt met die bevinding bij een update over het onderzoek dat het voert naar de Solwarwinds-hack van enkele weken geleden.

Begin december maakte cyberbeveiligingsbedrijf FireEye bekend dat hackers gevoelige informatie hadden gestolen over software waarmee veiligheidstests worden uitgevoerd. Via de software van dienstenprovider Solarwinds wisten de hackers een langdurige en massale cyberaanval op Amerikaanse overheidsinstanties en bedrijven uit te voeren. Bij de klanten van Solarwinds zitten grote namen zoals de NATO, een hele reeks Amerikaanse overheidsdiensten, en dus ook Microsoft.

Microsoft had eerder al gezegd dat ze getroffen waren door de kwalijke update van de Solarwinds-software. Veel details over de aanval zijn nog niet bekend. Zo is nog niet precies geweten hoeveel bedrijven er het slachtoffer waren van de aanval, en waar de hackers precies op uit waren. Volgens Bloomberg News zou het om minstens 200 organisaties gaan.

De hackers die bij Microsoft zijn binnengedrongen, deden dat niet door de aangepaste Solarwinds-update. Hoe dat dan wel precies is gebeurd, zegt Microsoft niet. Verder zegt het bedrijf ook niet welke broncode werd bekeken en hoelang de hackers in het bedrijfsnetwerk hebben vertoefd. De technologiegigant benadrukt wel dat er geen enkele indicatie is dat hun systemen gebruikt werden om anderen aan te vallen.

‘Deze inbraak heeft de veiligheid van onze diensten of onze klantengegevens niet in gevaar gebracht’, schrijft Microsoft. ‘Maar we willen wel transparant zijn en delen wat we ontdekken over deze gesofisticeerde hack die volgens ons door een natiestaat werd uitgevoerd.’

In de Verenigde Staten wordt algemeen aangenomen dat Rusland achter de Solarwinds-hack zit, een beschuldiging die Moskou ontkent.