Innovatie & Strategie

Security
klaslokaal

Lessen van: SolarWinds’ (in)security

Over stagiairs, CEO’s, supply chain en staatshackers.

© Shutterstock
5 maart 2021

De grote, stille hackcampagne die met succes is uitgevoerd op een select aantal doelwitten valt voor een groot deel te herleiden naar IT-leverancier SolarWinds. De backdoor die is geïmplanteerd in updates voor SolarWinds’ beheersoftware Orion was naar verluidt niet de enige ingang voor de professionele, doelgerichte aanvallers. Maar wat er bij dit bedrijf is gebeurd (en niet gebeurd), heeft wel veel veroorzaakt. Daar valt van te leren.

Gaandeweg komen er meer en meer details naar boven - of: naar buiten - over de maandenlang ongezien uitgevoerde hackaanval op overheidsinstanties in de Verenigde Staten en een handjevol bedrijven. Schokkende details over mail meelezen bij het Amerikaanse ministerie van Justitie, en mogelijk encryptiesleutels buitmaken bij het ministerie van Financiën. Maar ook over hackmethodes stelen bij FireEye, en broncode stelen bij Microsoft. En over oefenrondjes met gecompromitteerde updates voor beheersoftware, om te zien of het onder de radar blijft.

Hackslachtoffer ≠ doelwit

Het eerste alarm over deze stille aanvalscampagne is begin december afgegaan. Tenminste, het openbare alarm, voor het algemene publiek. CEO Kevin Mandia van de gehackte securityfirma FireEye blogde toen dat zijn bedrijf “recent is aangevallen”, en gaf daarbij geen nadere tijdsaanduiding. Achter de schermen is er ongetwijfeld geïnformeerd en in besloten kring alarm geslagen. Want slechts enkele dagen later kwam de schaal van deze hackaanval wat meer in beeld.

Het kan verleidelijk zijn - en logisch lijken - om je veilig te voelen als je géén groot overheidsorgaan bent, of géén bekende securityspecialist, of géén marktdominante OS-leverancier. Maar doelwit en hackslachtoffer zijn lang niet altijd één en dezelfde partij. Dat is al meerdere keren bewezen, maar wordt nu met de casus SolarWinds opnieuw aangetoond. Cybercriminelen en staatshackers gaan voor de route die hun de grootste kans op succes oplevert. Dat kan de weg zijn die de grootste opbrengst heeft, of de weg die het makkelijkst is, of een combinatie daarvan. SolarWinds blijkt in wezen beide te zijn.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!