Geen bewijs gevonden van toegang tot productiediensten of klantgegevens bij Microsoft
Na de nieuwsberichten over de impact van de SolarWinds cyberaanval op Microsoft, gaf Microsoft de volgende commentaar:
“Net als andere SolarWinds-klanten zijn we actief op zoek geweest naar indicatoren van deze actor en kunnen we bevestigen dat we kwaadaardige SolarWinds-binaries in onze omgeving hebben gedetecteerd, die we hebben geïsoleerd en verwijderd. We hebben geen bewijs gevonden van toegang tot productiediensten of klantgegevens. Onze lopende onderzoeken hebben absoluut geen aanwijzingen gevonden dat onze systemen werden gebruikt om anderen aan te vallen.”
Internationale, gecoördineerde respons nodig
Brad Smith, Microsoft president, zei onder andere het volgende: “De laatste weken van een uitdagend jaar zijn nog moeilijker geworden met de recente blootstelling aan een nieuwe, internationale cyberaanval. Deze laatste cyberaanval is een aanval op de Verenigde Staten en zijn regering en andere kritische instellingen, waaronder beveiligingsbedrijven. Het werpt licht op de manieren waarop het cyberbeveiligingslandschap zich blijft ontwikkelen en nog gevaarlijker wordt. De aanval houdt ons een spiegel voor. We moeten met helderheid kijken naar de groeiende bedreigingen waarmee we worden geconfronteerd en ons inzetten voor een effectiever en gezamenlijk leiderschap door de overheid en de techsector in de Verenigde Staten om een sterke en gecoördineerde wereldwijde cyberbeveiligingsrespons te leiden.”
Lees het vervolg van Brad Smith’s respons op de recente SolarWinds cyberaanval hier.