Verschiedene Unternehmen haben mit den Auswirkungen einer massiven Hacking-Kampagne zu kämpfen, bei der Netzwerke mithilfe der Orion-Netzwerkverwaltungstools von SolarWinds kompromittiert wurden. Microsoft hat nun festgestellt, dass auf seinen Systemen „böswillige Binärdateien“ gefunden wurden. Wie Reuters Berichten zufolge hat die NSA am Donnerstag einen Hinweis zur Cybersicherheit veröffentlicht, in dem Microsoft-Produkte wie Azure und Active Directory ausdrücklich als Tools genannt wurden, auf die die Angreifer zugreifen wollten, um Zugriff auf andere Ressourcen zu erhalten.

In einer Erklärung bestätigte Microsoft, dass es durch die Angriffe „bösartige Binärdateien“ auf seinen Systemen gefunden hatte, fand jedoch keinen Zugriff darauf, dass jemand auf Produktionsdienste oder Kundendaten zugegriffen hatte. Reuters Eine Quelle berichtete auch, dass Microsoft Cloud-Angebote von Hackern bei den Angriffen verwendet wurden, aber Microsoft behauptete, es habe keine Beweise dafür gefunden. ZDNet weist darauf hin, dass eine Warnung der US-amerikanischen Cybersecurity and Infrastructure Agency (CISA) besagte, dass die Agentur Hinweise auf „zusätzliche Zugriffsvektoren“ jenseits der Orion-Plattform und der darin enthaltenen Hintertür hatte, die als Sunburst oder Solarigate bezeichnet wurden. CISA sagte, dass es weiterhin investiert.

Microsoft:

„Wie andere SolarWinds-Kunden haben wir aktiv nach Indikatoren für diesen Akteur gesucht und können bestätigen, dass wir in unserer Umgebung schädliche SolarWinds-Binärdateien entdeckt haben, die wir isoliert und entfernt haben. Wir haben keine Hinweise auf den Zugriff auf Produktionsdienstleistungen oder Kundendaten gefunden. Unsere laufenden Untersuchungen haben absolut keine Hinweise darauf ergeben, dass unsere Systeme verwendet wurden, um andere anzugreifen. “

Vor der Veröffentlichung der Erklärung schrieb Microsoft-Präsident Brad Smith einen langen Beitrag über „die Notwendigkeit einer starken und globalen Reaktion auf Cybersicherheit“ und sagte, sein Unternehmen arbeite mit mehr als 40 Kunden zusammen, „die die Angreifer durch zusätzliche und ausgefeilte Maßnahmen präziser angriffen und kompromittierten.“ Maße.“ Sein Fokus scheint auf der neuen Präsidialverwaltung zu liegen und auf dem, was er für notwendig hält, um mit der Bedrohung durch nationalstaatliche Angriffe auf Computersysteme fertig zu werden.

Weiterlesen  Lucid Air EV läuft die Viertelmeile in nur 9,245 Sekunden