REDMOND (dpa-AFX) - Microsoft hat in einem internen Solorigate-Untersuchungsupdate keine Hinweise auf den Zugriff auf Produktionsdienste oder Kundendaten gefunden und es gebe keine Hinweise darauf, dass die Systeme des Unternehmens für Angriffe auf andere eingesetzt würden. Die laufende Untersuchung ergab, dass ein Konto verwendet wurde, um Quellcode in einer Reihe von Quellcode-Repositorys anzuzeigen.
Im Jahr 2020 drang eine große Cyberattacke einer Gruppe, unterstützt von einer ausländischen Regierung, in mehrere Teile der US-Bundesregierung ein, was zu einer Datenpanne führte. Die Hackergruppe Cozy Bear, unterstützt vom russischen Geheimdienst SVR, wurde Berichten zufolge als Cyber-Angreifer identifiziert.
Der Angriff, der monatelang unentdeckt geblieben war, wurde erstmals am 13. Dezember 2020 öffentlich gemeldet und war zunächst nur bekannt, dass er das US-Finanzministerium und die National Telecommunications and Information Administration betroffen hatte. In den folgenden Tagen meldeten weitere Abteilungen und private Organisationen Verstöße.
Die Cyberattacke, die zu den Bundesverletzungen führte, begann spätestens im März 2020. Die Angreifer nutzten Software von mindestens drei US-Firmen aus: Microsoft, SolarWinds und Vmware.
Microsoft Donnerstag sagte, es fand keine Beweise für die gemeinsamen TTPs oder Tools, Techniken und Verfahren im Zusammenhang mit dem Missbrauch von gefälschten SAML-Token gegen seine Unternehmensdomänen.
Microsoft sagte, dass es ungewöhnliche Aktivitäten mit einer kleinen Anzahl von internen Konten erkannt und bei der Überprüfung entdeckte, dass ein Konto verwendet wurde, um Quellcode in einer Reihe von Quellcode-Repositorys anzuzeigen. Aber das Konto hatte keine Berechtigungen, um Code oder Engineering-Systeme zu ändern, und seine Untersuchung bestätigte weiter, dass keine Änderungen vorgenommen wurden. Diese Konten wurden untersucht und saniert.
Zuvor hatte Microsoft böswillige SolarWinds-Anwendungen in seiner Umgebung entdeckt, die es isoliert und entfernt hat.
Copyright RTT News/dpa-AFX
© 2021 AFX News