De SolarWinds-hack trof minimaal honderd bedrijven en negen overheidsinstanties, zegt de Amerikaanse regering na eigen onderzoek. Het aantal kan nog oplopen, maar ligt onder eerdere schattingen van het aantal getroffen bedrijven.
Het onderzoek naar de SolarWinds-hack gaat nog enkele maanden duren, zegt Anne Neuberger, die in de regering van Biden adviseert over nieuwe technologieën. Tot nu toe kwam naar boven dat negen federale overheidsinstanties en honderd bedrijven zijn getroffen door de hack. Ongeveer 18.000 klanten van SolarWinds hebben de update met de malware gedownload.
De schatting ligt onder die van begin januari, toen The New York Times schreef dat zeker 250 bedrijven en overheidsinstanties getroffen zouden zijn. Neuberger zegt wel dat het aantal bekende getroffen bedrijven nog zou kunnen oplopen naarmate het onderzoek vordert.
De SolarWinds-hack kwam in december aan het licht. Kwaadwillenden, volgens Neuberger mogelijk Russische staatshackers, plaatsten malware in een update voor Orion, netwerkmanagementsoftware van SolarWinds. Die gaf de hackers de mogelijkheid om het netwerk van een bedrijf binnen te dringen.
Onder de getroffen bedrijven zit ook Microsoft; het bedrijf zegt dat een deel van zijn broncodes zijn ingezien, maar alleen met read access en het is niet duidelijk of de code is geëxporteerd. Cisco, Belkin, VMware en Intel zijn ook getroffen door de hack.