Onderzoek naar omvang SolarWinds-hack in volle gang

Abonneer je gratis op Techzine!

Duizenden bedrijven en verschillende overheidsorganisaties zijn op zoek naar aanwijzingen dat zij gedupeerd zijn door de hack op de software van SolarWinds. Vermoedelijk Russische hackers hadden een backdoor in de Orion-software van het bedrijf gebouwd.

Enkele bronnen van Reuters stellen dat de hackers in staat zijn geweest om e-mails te lezen die door ambtenaren binnen het Amerikaanse Department of Homeland Security (DHS) verstuurd zijn. De Department of Defense wil geen verder details delen.

18.000 downloadss

In totaal zou de aangetaste software door zo’n 18.000 organisaties wereldwijd gedownload zijn. Hierdoor konden hackers maandenlang de computers en netwerken waar ze op zaten bespioneren.

Wel lijkt het uitbuiten van de hack veel handmatig werk geweest te zijn. Hackers hadden toegang tot duizenden computers, maar moesten bij elk van die computers zelf naar gegevens gaan graven.

Backdoor

Afgelopen week werd bekend dat kwaadwillenden malafide code hebben toegevoegd aan de code van de Orion-software van SolarWinds. Deze software creëerde een backdoor op alle computers waar de software op geïnstalleerd werd. Het verwijderen of updaten van Orion hoeft het lek niet te sluiten, aangezien de hackers de backdoor gebruikt kunnen hebben om een tweede losstaande backdoor op de getroffen computer te installeren.

Veel grote bedrijven zijn door de hack getroffen, waaronder verschillende overheidsorganisaties en het overgrote deel van de bedrijven op de Fortune 500. Deze organisaties proberen nu uit te vinden voor hoeverre de hack ook directe invloed op hen heeft gehad.