Beheer

Security
SolarWinds

Inlichtingendiensten VS: SolarWinds-hack waarschijnlijk door Russen uitgevoerd

'Hack bedoeld om inlichtingen te verzamelen.'

© SolarWinds
6 januari 2021

'Hack bedoeld om inlichtingen te verzamelen.'

De grootschalige SolarWinds-hack van december is waarschijnlijk uitgevoerd door een Russische hackersgroep. Dat melden de Amerikaanse inlichtingendiensten DNI en NSA, het departement voor cybersecurity en infrastructuurveiligheid (CISA) en de FBI in een gezamenlijke verklaring. De organisaties stellen dat de hack als doel had om inlichtingen te verzamelen.

Volgens de organisaties - die verenigd zijn in de Cyber Unified Coordination Group (CG) - werd de hack uitgevoerd door een Advanced Persistent Threat (APT)-groepering, die waarschijnlijk van Russische komaf is. "Op dit moment denken we dat de hack een poging is om inlichtingen te verzamelen", aldus de organisaties in hun verklaring

Overheidsorganisaties getroffen

De SolarWinds-hack kwam in december vorig jaar aan het licht. Toen bleek dat aanvallers toegang wisten te krijgen tot IT-omgevingen van onder meer Amerikaanse overheidsinstanties via het monitoring- en beheersysteem Orion van SolarWinds. De software was zeker al sinds maart 2020 gecompromitteerd, via een reeks malafide updates. De aanvallers bleven maandenlang in de omgevingen zitten om mee te kijken met de interne communicatie. 

Volgens de UCG gebruikten zeker 18.000 gebruikers uit de publieke en private sector het Orion-product. Toch drongen de aanvallers niet in al die systemen binnen, menen de organisaties. Dit was wel het geval bij zeker tien overheidsinstanties, waar de aanvallers dus inlichtingen probeerden te verzamelen. De UCG probeert daarnaast te achterhalen welke niet-overheidsorganisaties door de aanval getroffen zijn. 

In Nederland gebruikten enkele honderden bedrijven de kwetsbare Orion-software. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.