Die Hacker führten einen weit verbreiteten Cyberangriff auf mehrere Regierungsbehörden und private Unternehmen durch.

Die Hacker, die einen ausgeklügelten Cyberangriff auf US-Regierungsbehörden und private Unternehmen durchgeführt haben, konnten auf den Quellcode von Microsoft zugreifen, teilte das Unternehmen am Donnerstag mit.

Eine Microsoft-Untersuchung ergab „ungewöhnliche Aktivitäten mit einer kleinen Anzahl interner Konten“ und ergab, dass „ein Konto zum Anzeigen von Quellcode in einer Reihe von Quellcode-Repositorys verwendet wurde“, sagte das Unternehmen in einem Blogbeitrag. Microsoft sagte, dass das Konto nicht in der Lage sei, Code zu ändern, und dass keine Unternehmensdienste oder Kundendaten gefährdet seien.

Microsoft schützt eifrig seinen Quellcode, die Grundlage seiner Software, bietet jedoch Zugriff auf bestimmte „qualifizierte“ Kunden, Regierungen und Partner zum Debuggen und als Referenz.

„Die laufende Untersuchung hat auch keine Hinweise darauf ergeben, dass unsere Systeme verwendet wurden, um andere anzugreifen“, sagte das Unternehmen.

Ein russischer Geheimdienst wird verdächtigt, die massive Kampagne durchgeführt zu haben, die Berichten zufolge ein E-Mail-System betraf, das von Führungskräften der Finanzabteilung verwendet wurde. Es begann Anfang dieses Jahres, als Hacker die IT-Management-Software von SolarWinds kompromittierten. Das in Austin, Texas, ansässige Unternehmen verkauft Software, mit der ein Unternehmen sehen kann, was in seinen Computernetzwerken geschieht.

Hacker haben bösartigen Code in ein Update dieser Software namens Orion eingefügt. Rund 18.000 SolarWinds-Kunden haben das gefährdete Update auf ihren Systemen installiert.

Die nationalen US-Sicherheitsbehörden haben den Verstoß als „erheblich und andauernd“ bezeichnet. Laut einer Analyse von Microsoft und der Sicherheitsfirma FireEye, die beide infiziert waren, bietet die Malware Hackern eine breite Reichweite für betroffene Systeme.

Microsoft hatte zuvor angegeben, mehr als 40 Kunden identifiziert zu haben, die von dem Hack betroffen waren. Weitere Informationen über den Hack und seine Folgen werden wahrscheinlich veröffentlicht.