Overheid VS: SolarWinds-hack trof minimaal 100 bedrijven en 9 overheden

De SolarWinds-hack trof minimaal honderd bedrijven en negen overheidsinstanties, zegt de Amerikaanse regering na eigen onderzoek. Het aantal kan nog oplopen, maar ligt onder eerdere schattingen van het aantal getroffen bedrijven.

Het onderzoek naar de SolarWinds-hack gaat nog enkele maanden duren, zegt Anne Neuberger, die in de regering van Biden adviseert over nieuwe technologieën. Tot nu toe kwam naar boven dat negen federale overheidsinstanties en honderd bedrijven zijn getroffen door de hack. Ongeveer 18.000 klanten van SolarWinds hebben de update met de malware gedownload.

De schatting ligt onder die van begin januari, toen The New York Times schreef dat zeker 250 bedrijven en overheidsinstanties getroffen zouden zijn. Neuberger zegt wel dat het aantal bekende getroffen bedrijven nog zou kunnen oplopen naarmate het onderzoek vordert.

De SolarWinds-hack kwam in december aan het licht. Kwaadwillenden, volgens Neuberger mogelijk Russische staatshackers, plaatsten malware in een update voor Orion, netwerkmanagementsoftware van SolarWinds. Die gaf de hackers de mogelijkheid om het netwerk van een bedrijf binnen te dringen.

Onder de getroffen bedrijven zit ook Microsoft; het bedrijf zegt dat een deel van zijn broncodes zijn ingezien, maar alleen met read access en het is niet duidelijk of de code is geëxporteerd. Cisco, Belkin, VMware en Intel zijn ook getroffen door de hack.

Door Arnoud Wokke

Redacteur

Feedback • 18-02-2021 13:30
15 • submitter: AnonymousWP

18-02-2021 • 13:30

15 Linkedin

Submitter: AnonymousWP

Lees meer

SolarWinds brengt patch uit voor actief aangevallen lek in Serv-U-software Nieuws van 13 juli 2021
SolarWinds: aantal slachtoffers van Sunburst-achterdeur is minder dan honderd Nieuws van 10 mei 2021
Criminelen stalen inloggegevens van ontwikkelaars via devtool Bash Uploader Nieuws van 19 april 2021
VS legt sancties op aan Rusland wegens cyberaanvallen SolarWinds Nieuws van 16 april 2021
Onderzoekers vinden M1-compatibele malware op bijna 30.000 Macs Nieuws van 21 februari 2021
SolarWinds-hackers kregen toegang tot deel broncode van drie Microsoftproducten Nieuws van 19 februari 2021
NCTV, AIVD en MIVD waarschuwen voor risico's op spionage en nepnieuws Nieuws van 3 februari 2021
Malwarebytes: SolarWinds-hackers vielen ons ook aan en lazen bedrijfsmails Nieuws van 19 januari 2021
Symantec vindt vierde malware-soort die tijdens SolarWinds-hack werd gebruikt Nieuws van 19 januari 2021
SolarWinds-hackers zaten in mailboxen van Amerikaans ministerie van Justitie Nieuws van 7 januari 2021
Meer producten en artikelen
Beveiliging en antivirus Hack Malware SolarWinds Verenigde staten

Reacties (15)

-Moderatie-faq
-115012+17+22+31Ongemodereerd1
Wijzig sortering
janbaarda
18 februari 2021 13:50
Ze blijven maar hameren op "mogelijk Russische" hackers, rewijl alles wijst op een inside job.
the_shadow
@janbaarda18 februari 2021 16:28
Ze blijven maar hameren op "mogelijk Russische" hackers, rewijl alles wijst op een inside job.
Heb je daar een bron voor? Wat ik kan vinden is dat Kaspersky juist heeft gevonden dat het mogelijk juist wel gaat om een Russische aanvaller, namelijk om de Turla APT (aka Venomous Bear):
While looking at the Sunburst backdoor, we discovered several features that overlap with a previously identified backdoor known as Kazuar. Kazuar is a .NET backdoor first reported by Palo Alto in 2017. Palo Alto tentatively linked Kazuar to the Turla APT group, although no solid attribution link has been made public. Our own observations indeed confirm that Kazuar was used together with other Turla tools during multiple breaches in past years.

A number of unusual, shared features between Sunburst and Kazuar include the victim UID generation algorithm, the sleeping algorithm and the extensive usage of the FNV-1a hash.
The Zep Man
@janbaarda18 februari 2021 13:51
Het kan zijn dat een Rus iemand intern onder druk zet/heeft omgekocht. Of dat er een Rus werkt(e) (intern of als contractor). ;)

Dit is overigens speculatie. Ik ben verder niet inhoudelijk bekend met deze zaak, dus weet ook niet hoe realistisch en onderbouwd die claim überhaupt is.

[Reactie gewijzigd door The Zep Man op 18 februari 2021 13:53]

Byron010
@The Zep Man18 februari 2021 13:58
Het kan ook zijn dat een amerikaan een rus onder druk gezet heeft om dit te veroorzaken :9
Ofwel, met speculeren komen we nergens, en we willen geen propoganda geloven dus weten we nog steeds niet wat de waarheid is.

We weten dat de hack er geweest is, maar zullen nooit echt 100% zeker weten wie nou schuldig is tenzij er bewijslasten zijn die openbaar gemaakt worden.
ArchNemeziz
@Byron01018 februari 2021 15:05
Ja, maar ook dat bewijslast is niet 100% te vertrouwen. Middels ip spoofing/vpn's ben je al bijna niet te traceren. Verder is het maar net wat de media/overheid naar buiten brengt over de hack, wie zegt dat dat echt de waarheid is en dat ze dat niet vertrouwelijk hebben opgemaakt om een bepaalde land/partij aan te kunnen wijzen.

Verder was er eind vorig jaar een bericht naar buiten gebracht van Microsoft dat de meeste hacks vanuit Rusland en China kwamen, maar verder praten ze niet over hoeveel er uit Amerika komt. Daar doen ze blijkbaar dan geen onderzoek naar. Het is zelfs mogelijk dat veel hacks niet eens uit die landen komt, maar middels vpn's/ip spoofing via die landen wordt geopereerd.

[Reactie gewijzigd door ArchNemeziz op 18 februari 2021 15:08]

josttie
@janbaarda18 februari 2021 13:53
Heb je daar bronnen voor? Wellicht kan dat tweakers net helpen.
josttie
@janbaarda18 februari 2021 18:05
Oftewel je hebt een ongefundeerd vermoeden.. Lekker bezig,
Anoniem: 310408
18 februari 2021 14:02
Wie de hack deed doet er natuurlijk niet veel toe, wie de opdrachtgever is wel. En dan moet je altijd kijken naar wie er belang bij heeft. Aangezien er hier meestal Amerikaanse overheden en defensie gerelateerde bedrijven gehacked waren ligt het voor de hand dat het hier niet om een hack van de NSA or de Nederlandse Veiligheidsdiensten gaat. De doelwitten wijzen op een overheid, alleen die hebben belang bij de gegevens die mogelijk gestolen zijn.

De New York Times artikelen die ik gelezen heb (en zijn weten er op dit moment echt het meeste van) spreken niet over een inside job. Dat zou ook vreemd zijn omdat een insider gewoon niet gebruik had hoeven maken van de kwetsbaarheden. Als je binnen bent was je al deze kwestbaarheden al voorbij!
segil
@Anoniem: 31040818 februari 2021 14:14
Aangezien er hier meestal Amerikaanse overheden en defensie gerelateerde bedrijven gehacked waren ligt het voor de hand dat het hier niet om een hack van de NSA or de Nederlandse Veiligheidsdiensten gaat.
Dat lijkt plausibel, maar hoeft niet altijd op te gaan. Het kan best zijn dat een hacker malware plaatste in de software updates, om bedrijf/organisatie/land X aan te vallen, en dat als neveneffect die update ook terecht komt bij andere bedrijven.
Kijk maar naar Stuxnet. Gemaakt om de Iraanse centrifuges aan te vallen, maar onbedoeld kwam het ook terecht bij andere bedrijven, zoals Amerikaanse bedrijven. En dat was toch echt de NSA die daar aan mee werkte. En bij NotPetya gebeurde dat ook. Aanval op 1 partij, vervolgens schade wereldwijd.

[Reactie gewijzigd door segil op 18 februari 2021 14:17]

FreqAmsterdam
@Anoniem: 31040818 februari 2021 15:29
"Kwaadwillenden, volgens Neuberger mogelijk Russische staatshackers, plaatsten malware in een update voor Orion, netwerkmanagementsoftware van SolarWinds."

Artikel wel gelezen?
kodak
18 februari 2021 14:04
Wat verstaan ze onder getroffen? Dat een crimineel ergens bij kon is al genoeg om het mee te rekenen, of hanteren ze een andere grens?
Benedykt
@nomisx21 februari 2021 18:52
Zodra je met David Icke aankomt als bron ben je per definitie af. :+
Die man heeft zichzelf meermaals onbetwistbaar bewezen als iemand met zeer ernstige psychische problemen. Iedereen die dat niet inziet verdenk ik van soortgelijke problemen.

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee