Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Overheid VS: SolarWinds-hack trof minimaal 100 bedrijven en 9 overheden

De SolarWinds-hack trof minimaal honderd bedrijven en negen overheidsinstanties, zegt de Amerikaanse regering na eigen onderzoek. Het aantal kan nog oplopen, maar ligt onder eerdere schattingen van het aantal getroffen bedrijven.

Het onderzoek naar de SolarWinds-hack gaat nog enkele maanden duren, zegt Anne Neuberger, die in de regering van Biden adviseert over nieuwe technologieën. Tot nu toe kwam naar boven dat negen federale overheidsinstanties en honderd bedrijven zijn getroffen door de hack. Ongeveer 18.000 klanten van SolarWinds hebben de update met de malware gedownload.

De schatting ligt onder die van begin januari, toen The New York Times schreef dat zeker 250 bedrijven en overheidsinstanties getroffen zouden zijn. Neuberger zegt wel dat het aantal bekende getroffen bedrijven nog zou kunnen oplopen naarmate het onderzoek vordert.

De SolarWinds-hack kwam in december aan het licht. Kwaadwillenden, volgens Neuberger mogelijk Russische staatshackers, plaatsten malware in een update voor Orion, netwerkmanagementsoftware van SolarWinds. Die gaf de hackers de mogelijkheid om het netwerk van een bedrijf binnen te dringen.

Onder de getroffen bedrijven zit ook Microsoft; het bedrijf zegt dat een deel van zijn broncodes zijn ingezien, maar alleen met read access en het is niet duidelijk of de code is geëxporteerd. Cisco, Belkin, VMware en Intel zijn ook getroffen door de hack.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Redacteur mobile

18-02-2021 • 13:30

15 Linkedin

Submitter: AnonymousWP

Reacties (15)

Wijzig sortering
Ze blijven maar hameren op "mogelijk Russische" hackers, rewijl alles wijst op een inside job.
Ze blijven maar hameren op "mogelijk Russische" hackers, rewijl alles wijst op een inside job.
Heb je daar een bron voor? Wat ik kan vinden is dat Kaspersky juist heeft gevonden dat het mogelijk juist wel gaat om een Russische aanvaller, namelijk om de Turla APT (aka Venomous Bear):
While looking at the Sunburst backdoor, we discovered several features that overlap with a previously identified backdoor known as Kazuar. Kazuar is a .NET backdoor first reported by Palo Alto in 2017. Palo Alto tentatively linked Kazuar to the Turla APT group, although no solid attribution link has been made public. Our own observations indeed confirm that Kazuar was used together with other Turla tools during multiple breaches in past years.

A number of unusual, shared features between Sunburst and Kazuar include the victim UID generation algorithm, the sleeping algorithm and the extensive usage of the FNV-1a hash.
Het kan zijn dat een Rus iemand intern onder druk zet/heeft omgekocht. Of dat er een Rus werkt(e) (intern of als contractor). ;)

Dit is overigens speculatie. Ik ben verder niet inhoudelijk bekend met deze zaak, dus weet ook niet hoe realistisch en onderbouwd die claim überhaupt is.

[Reactie gewijzigd door The Zep Man op 18 februari 2021 13:53]

Het kan ook zijn dat een amerikaan een rus onder druk gezet heeft om dit te veroorzaken :9
Ofwel, met speculeren komen we nergens, en we willen geen propoganda geloven dus weten we nog steeds niet wat de waarheid is.

We weten dat de hack er geweest is, maar zullen nooit echt 100% zeker weten wie nou schuldig is tenzij er bewijslasten zijn die openbaar gemaakt worden.
Ja, maar ook dat bewijslast is niet 100% te vertrouwen. Middels ip spoofing/vpn's ben je al bijna niet te traceren. Verder is het maar net wat de media/overheid naar buiten brengt over de hack, wie zegt dat dat echt de waarheid is en dat ze dat niet vertrouwelijk hebben opgemaakt om een bepaalde land/partij aan te kunnen wijzen.

Verder was er eind vorig jaar een bericht naar buiten gebracht van Microsoft dat de meeste hacks vanuit Rusland en China kwamen, maar verder praten ze niet over hoeveel er uit Amerika komt. Daar doen ze blijkbaar dan geen onderzoek naar. Het is zelfs mogelijk dat veel hacks niet eens uit die landen komt, maar middels vpn's/ip spoofing via die landen wordt geopereerd.

[Reactie gewijzigd door kstang80 op 18 februari 2021 15:08]

Heb je daar bronnen voor? Wellicht kan dat tweakers net helpen.
Wie de hack deed doet er natuurlijk niet veel toe, wie de opdrachtgever is wel. En dan moet je altijd kijken naar wie er belang bij heeft. Aangezien er hier meestal Amerikaanse overheden en defensie gerelateerde bedrijven gehacked waren ligt het voor de hand dat het hier niet om een hack van de NSA or de Nederlandse Veiligheidsdiensten gaat. De doelwitten wijzen op een overheid, alleen die hebben belang bij de gegevens die mogelijk gestolen zijn.

De New York Times artikelen die ik gelezen heb (en zijn weten er op dit moment echt het meeste van) spreken niet over een inside job. Dat zou ook vreemd zijn omdat een insider gewoon niet gebruik had hoeven maken van de kwetsbaarheden. Als je binnen bent was je al deze kwestbaarheden al voorbij!
Aangezien er hier meestal Amerikaanse overheden en defensie gerelateerde bedrijven gehacked waren ligt het voor de hand dat het hier niet om een hack van de NSA or de Nederlandse Veiligheidsdiensten gaat.
Dat lijkt plausibel, maar hoeft niet altijd op te gaan. Het kan best zijn dat een hacker malware plaatste in de software updates, om bedrijf/organisatie/land X aan te vallen, en dat als neveneffect die update ook terecht komt bij andere bedrijven.
Kijk maar naar Stuxnet. Gemaakt om de Iraanse centrifuges aan te vallen, maar onbedoeld kwam het ook terecht bij andere bedrijven, zoals Amerikaanse bedrijven. En dat was toch echt de NSA die daar aan mee werkte. En bij NotPetya gebeurde dat ook. Aanval op 1 partij, vervolgens schade wereldwijd.

[Reactie gewijzigd door segil op 18 februari 2021 14:17]

"Kwaadwillenden, volgens Neuberger mogelijk Russische staatshackers, plaatsten malware in een update voor Orion, netwerkmanagementsoftware van SolarWinds."

Artikel wel gelezen?
Wat verstaan ze onder getroffen? Dat een crimineel ergens bij kon is al genoeg om het mee te rekenen, of hanteren ze een andere grens?
Zodra je met David Icke aankomt als bron ben je per definitie af. :+
Die man heeft zichzelf meermaals onbetwistbaar bewezen als iemand met zeer ernstige psychische problemen. Iedereen die dat niet inziet verdenk ik van soortgelijke problemen.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True