Enorme hack treft Amerikaanse regering en veel andere partijen

Abonneer je gratis op Techzine!

De software van SolarWinds, die door verschillende Amerikaanse instanties gebruikt wordt, is slachtoffer van een uitgebreide hack. Rusland lijkt een belangrijke rol in de hack gespeeld te hebben.

De New York Times schrijft dat het misschien wel de grootste hack in de afgelopen vijf jaar kan zijn. SolarWinds wordt door partijen als het Witte Huis en de NSA gebruikt voor de IT-infrastructuur.

Backdoor

Hackers hebben het voor elkaar gekregen om malafide code toe te voegen aan de vertrouwde code van SolarWinds. De malafide code opende een backdoor in de software van SolarWinds, waardoor de hackers volledige toegang kregen tot computers waar de geïnfecteerde software op is geïnstalleerd.

Als gevolg hiervan konden de hackers maandenlang bij allerlei gevoelige informatie. De malafide code zou namelijk al sinds maart in de software van SolarWinds verwerkt zijn.

Slachtoffers

Beveiligingsjournalist Kim Zetter heeft op Twitter een lijst met partijen gedeeld die gebruikmaken van de software van SolarWinds. Deze partijen bestaan onder andere uit:

  • Meer dan 425 van de bedrijven in de US Fortune 500;
  • Alle bedrijven in de top tien grootste telecombedrijven in de VS;
  • Alle vijf takken van het Amerikaanse leger
  • Amerikaanse instanties als het Pentagon, State Department, NASA, NSA, Postal Service, NOAA, Department of Justice, en het Witte Huis;
  • De vijf grootste Amerikaanse accountantbureaus;
  • Honderden universiteiten en hogescholen wereldwijd.

FireEye

De hack kwam aan het licht nadat beveiligingsbedrijf FireEye vorige week slachtoffer bleek van een hack. Nader onderzoek wijst nu uit dat de aanvallers gebruik hebben gemaakt van Orion, een veelgebruikte applicatie van SolarWinds om toezicht te houden op IT-systemen.

Patch

Wat de uiteindelijke doelen van de hackers waren en welke gegevens ze hebben buitgemaakt, is niet bekend. SolarWinds heeft inmiddels een update van zijn software uitgebracht waarbij het lek gedicht is. In versie 2020.2.1 HF 1 zou het lek niet meer moeten bestaan en dinsdag komt er patch met extra beveiligingsmaatregelen uit. Deze draagt versienummer 2020.2.1 HF 2.