Inlichtingendiensten VS: SolarWinds-hack waarschijnlijk door Russen uitgevoerd

Volgens de organisaties - die verenigd zijn in de Cyber Unified Coordination Group (CG) - werd de hack uitgevoerd door een Advanced Persistent Threat (APT)-groepering, die waarschijnlijk van Russische komaf is. "Op dit moment denken we dat de hack een poging is om inlichtingen te verzamelen", aldus de organisaties in hun verklaring.

Overheidsorganisaties getroffen

De SolarWinds-hack kwam in december vorig jaar aan het licht. Toen bleek dat aanvallers toegang wisten te krijgen tot IT-omgevingen van onder meer Amerikaanse overheidsinstanties via het monitoring- en beheersysteem Orion van SolarWinds. De software was zeker al sinds maart 2020 gecompromitteerd, via een reeks malafide updates. De aanvallers bleven maandenlang in de omgevingen zitten om mee te kijken met de interne communicatie. 

Volgens de UCG gebruikten zeker 18.000 gebruikers uit de publieke en private sector het Orion-product. Toch drongen de aanvallers niet in al die systemen binnen, menen de organisaties. Dit was wel het geval bij zeker tien overheidsinstanties, waar de aanvallers dus inlichtingen probeerden te verzamelen. De UCG probeert daarnaast te achterhalen welke niet-overheidsorganisaties door de aanval getroffen zijn. 

In Nederland gebruikten enkele honderden bedrijven de kwetsbare Orion-software.