SolarWinds-hack erger dan gedacht
De SolarWinds-hack van midden december 2020 blijkt groter te zijn dan initieel gedacht. Dat blijkt uit een recent bericht van The New York Times. Bij de cyberaanval op SolarWinds zijn verscheidene Amerikaanse overheidsdiensten en bedrijven maandenlang het slachtoffer geworden van buitenlandse hackers, tot het bedrijf FireEye naar buiten kwam met het nieuws.
De aanvallers sloegen erin om toegang te krijgen tot de netwerksoftware Orion van het Texaanse IT-bedrijf. Nadat ze de binnen zaten, wisten ze via verscheidene kanalen zich een weg te banen naar de overheidsdiensten en bedrijven. Voorlopig wordt er gesteld dat de aanvallen door Russische hackers in opdracht van de staat werden uitgevoerd. Eerst werd gedacht dat het om slechts een handvol diensten ging. Volgens het bericht van The New York Times loopt het aantal slachtoffers echter op tot 250 overheidsinstanties en bedrijven.
Russische intrusie
De krant komt tot deze cijfers na een reeks gesprekken met onderzoekers van de hack. De speurders van onder meer Microsoft en Amazon vonden dat er rond de 250 netwerken werden geïnfiltreerd, en dat mogelijk voor maanden aan een stuk. De aanvallen zouden volgens de onderzoekers via Oost-Europese takken van SolarWinds zijn uitgevoerd. Dat zou het voor Russische aanvallers eenvoudiger hebben gemaakt om in te breken, gezien de geografische nabijheid. De hackers maakten voor de aanval gebruik van interne netwerken binnen de Verenigde Staten, waardoor het zo lang duurde vooraleer ze werden opgemerkt.
Ook de bovengenoemde bedrijven zoals Microsoft en Amazon hebben in de klappen gedeeld. Microsoft stelt dat de hackers erin zijn geslaagd om een deel van de broncode van hun software te bekijken. Volgens hen waren ze echter niet in staat om wijzigingen aan te brengen aan de code, en zijn er geen gegevens van klanten gestolen. Verder hebben ze geen informatie vrijgegeven over hoe lang de hackers in hun systemen zaten. Ook Belgische bedrijven zouden zo mee het slachtoffer zijn geworden van de aanval.