Belgische bedrijven slachtoffer van SolarWinds-hack
Met mondjesmaat stroomt er wat meer informatie binnen over de grootschalige hackaanval op het Amerikaanse bedrijf SolarWinds. SolarWinds is een leverancier van netwerkbeheersoftware. Het was nota bene diens populairste product Orion IT dat door de hackers gebruikt werd om de bedrijfsservers binnen te dringen. Vermoedelijk zou de aanval in opdracht van de Russische regering gebeurd zijn, al zal die laatste dat natuurlijk met klem ontkennen.
Kort na de aanval probeerde SolarWinds de aanval klaarblijkelijk nog enigszins te verdoezelen: een publiek toegankelijke lijst met klanten die Orion IT gebruiken verdween plots van de website. Wereldwijd zouden ongeveer 33.000 bedrijven steunen op het netwerkbeheerplatform, waarvan er 18.000 slachtoffer kunnen zijn volgens het softwarebedrijf.
Maar al snel werd duidelijk dat dat ook zeer belangrijke klanten zijn. Één van de eerste namen die gelinkt werd met de aanval was FireEye, een cybersecuritybedrijf. Politico ontdekte dat heel wat Amerikaanse overheidsministeries, waaronder het agentschap van kernwapens, via de netwerksoftware maandenlang zijn afgeluisterd door de hackers. Al claimt men in Washington dat de hack geen gevolgen zal hebben voor de nationale veiligheid.
Belgische bedrijven betrokken
In een blogpost schrijft Microsoft dat ook zij malware in hun Azure-systemen hebben teruggevonden, waaronder ook in Office 365. Microsoft spreekt zelf van 40 klanten, waarvan het overgrote deel uit de Verenigde Staten. Maar er zouden ook Belgische bedrijven betrokken zijn bij de hack. Hoeveel bedrijven precies of namen van bedrijven is tot nader orde niet bekend. Microsoft vermoedt dat er in de komende weken nog veel meer kunnen ontdekt worden die slachtoffer zijn van de SolarWinds-hack.
Die conclusie bevestigt ook Adfontes Software, partner van SolarWinds voor de Benelux, aan DataNews. “Een behoorlijk aantal Benelux-bedrijven zijn getroffen door de hack, van overheid tot industrie en andere sectoren.” Het Centrum voor CyberSecurity Belgium lichtte aan DataNews toe dat er tot op heden nog geen aanvallen zijn gebeurd via Orion IT, maar het centrum is wel extra waakzaam.
Verder is er op dit moment vooral nog veel niet geweten over de hack, zeker over de proporties die de aanval uiteindelijk zal kunnen aannemen. Experts spreken wel nu al over één van de grootste cyberaanvallen ooit.