Brad Smith, president van Microsoft, heeft de hack op de software van SolarWinds beschreven als de grootste en meest geraffineerde aanval ooit. Hij denkt dat er een enorm grote groep aanvallers achter zit.
Smith vertelde dit tijdens een interview met CBSNews, schrijft SiliconANGLE. Microsoft heeft 500 mensen ingeschakeld om de aanval te onderzoeken, vertelt hij. Hij denkt echter dat de groep mensen die achter de aanval zitten, veel groter is. “Toen we alles hadden geanalyseerd dat we bij Microsoft gezien hadden, vroegen we onszelf hoeveel ingenieurs er waarschijnlijk achter de aanvallers zaten. Het antwoord waar we tot kwamen was zeker meer dan duizend.” Smith voegt eraan toe dat de aangetaste versie van SolarWinds Orion waarschijnlijk bij meer dan 18.000 bedrijven wereldwijd geïnstalleerd is geweest.
FireEye vond de aanval
Ook FireEye-CEO Kevin Mandia werd geïnterviewd door CBSNews. FireEye was het eerste bedrijf dat de malafide code in Orion opmerkte. Het beveiligingsbedrijf had destijds nog geen beeld van hoe groot de hack wel niet was. “Ik kan je dit vertellen, als we niet ons brood verdiende met het doen van onderzoeken, hadden we dit waarschijnlijk niet gevonden”, vertelt Mandia. “Je hebt zeer speciale vaardigheden nodig om een heel platform te reverse-engineeren dat is geschreven door slechteriken om nooit gevonden te worden.”
Enorme hack
Begin december maakte FireEye bekend dat het bedrijf slachtoffer was geworden van een hack. Het bedrijf vertelde destijds dat de aanval van uitzonderlijk hoog niveau is en de hackers waarschijnlijk op zoek waren naar staatsgeheimen. Enkele dagen later bleek echter dat niet alleen FireEye, maar duizenden bedrijven door de aanval geraakt waren. Ook overheidsinstanties waren geraakt.
Na uitgebreid onderzoek bleek dat de aanval al vele maanden gaande was en vele grote bedrijven geraakt waren. Namen die voorbij kwamen, zijn Microsoft, Cisco, Intel, Nvidia, VMware, Deloitte, Malwarebytes en verschillende Amerikaanse overheidsinstanties. De NSA en FBI zijn er sterk van overtuigd dat Russische hackers achter de aanvallen zitten.
Backdoor in IT-beheersoftware
De hackers hebben de aanval uitgevoerd door eerst in te breken op de systemen van IT-bedrijf SolarWinds. Daar wisten de aanvallers eigen code toe te voegen aan de Orion-software die SolarWinds ontwikkelt. Deze software wordt op grote schaal gebruikt voor IT-beheer en staat daarom op veel bedrijfsnetwerken geïnstalleerd met veel machtigingen. De malafide code opende een backdoor die de aanvallers konden gebruiken om geraakte computers en netwerken verder te onderzoeken. Dit verdere onderzoek moest handmatig gebeuren, dus bij lang niet alle bedrijven waarbij Orion geïnstalleerd is, zijn daadwerkelijk gegevens gestolen. SolarWinds heeft na de ontdekking van de hack snel een update uitgebracht die de malafide code uit de software verwijdert.
11 uur geleden
