Ook Microsoft gehackt, link met grootschalige hack van ministeries VS

Cyberaanval Microsoft heeft schadelijke software in de eigen systemen gevonden, gelinkt aan de hacks bij softwarebedrijf SolarWinds. Wat de gevolgen zijn voor gebruikers is niet direct duidelijk.
Een kantoor van Microsoft in New York.
Een kantoor van Microsoft in New York. Foto Mike Segar/Reuters

Microsoft is slachtoffer geworden van een buitenlandse hack. Dat heeft het Amerikaanse softwarebedrijf vrijdag bekendgemaakt, melden internationale persbureaus. Vermoedelijk gaat het om dezelfde hackersgroep die eerder verschillende Amerikaanse overheidsinstellingen hackte, waaronder het ministerie van Financiën en Defensie. Wat de gevolgen zijn voor Microsoft of diens gebruikers is niet direct duidelijk.

Microsoft stelde vrijdag schadelijke software in de eigen systemen gevonden te hebben. Het bedrijf gebruikt software van SolarWinds. Eerder deze week bleek dat klanten van SolarWinds via betrouwbaar ogende software-updates kwaadaardige codes binnenhaalden. Daardoor konden de hackers onder meer gegevens en e-mails van getroffenen inzien. Microsoft stelt in een verklaring dat de schadelijke software is „geïsoleerd en verwijderd”. Er zouden „geen indicaties zijn dat onze systemen werden gebruikt om anderen aan te vallen”, aldus een woordvoerder van Microsoft.

Aankomend president Joe Biden heeft donderdag op de grootschalige hack van klanten van SolarWinds gereageerd door te zeggen dat zijn kabinet het aanpakken van de daders „tot een topprioriteit” zal maken „vanaf het moment dat we aantreden”. Biden stelt mogelijke toekomstige cyberaanvallen te willen voorkomen door de dader of daders „substantiële kosten” op te leggen en samen te werken met „bondgenoten en partners”. Hoe hij de hackgroep specifiek aan wil pakken en met wie hij daarbij wil samenwerken, verduidelijkte Biden niet.

Cozy Bear

SolarWinds stelt wereldwijd 300.000 klanten te hebben, waaronder een aantal vooraanstaande Amerikaanse overheidsinstellingen. Bij de eerdere hack zouden onder meer het Amerikaanse leger, meerdere Amerikaanse ministeries en de NASA geraakt zijn. De Amerikaanse krant The Washington Post meldde dat het vermoedelijk gaat om een actie van de Russische hackersgroep Cozy Bear. De groep wordt in verband gebracht met de Russische buitenlandse inlichtingendienst SVR en eerder met veiligheidsdienst FSB.

Microsoft heeft ruim 160.000 werknemers in dienst en is een van de grootste IT-bedrijven ter wereld. In 2019 boekte het ruim 39 miljard dollar (31,8 miljard euro) winst, op een omzet van 125 miljard dollar. Vanwege de coronacrisis nam het wereldwijde gebruik van de chat- en videobeldienst Microsoft Teams toe.

Lees ook: Wat weten we van de grote hack in de Verenigde Staten?