2min

The Wall Street Journal heeft een ronde gedaan langs verschillende bedrijven met de vraag of ze getroffen waren door de malware die in SolarWinds Orion verwerkt zat. Dit blijkt bij meerdere grote IT-bedrijven het geval te zijn.

De krant schrijft dat netwerkbedrijf Cisco, chipontwerpers Intel en Nvidia, accountancybedrijf Deloitte, cloudbedrijf VMware en routerfabrikant Belkin allemaal de aangetaste software op een systeem op hun bedrijf geïnstalleerd hadden. Ook ziekenhuizen en universiteiten zijn getroffen.

Geen bewijs van misbruik

Alle genoemde bedrijven stellen dat de software weliswaar op hun systemen geïnstalleerd is geweest, maar dat ze geen bewijs hebben gevonden dat er misbruik van de hack gemaakt is.

Waar de hackers het precies op gemunt hebben, is nog niet bevestigd. Onderzoekers en beveiligingsexperts vermoeden dat ze vooral interne communicatie, overheidsgeheimen, e-mails van directies, informatie over de ontwikkeling van technologie en verdere kwetsbaarheden zochten.

Handmatig graven

Het stelen van gegevens met de aangetaste software gaat niet automatisch. De aangetaste software creëerde alleen een backdoor tot computer en verstuurde een melding naar de hackers dat de computer geïnfecteerd was. De hackers moesten vervolgens zelf handmatig de computer in kwestie verkennen.

Aangezien er ongeveer 18.000 computers besmet zijn, is het aannemelijk dat de hackers met het overgrote deel van de computers niets gedaan heeft. Volgens onderzoekers waren de hackers Russisch en vooral op zoek naar informatie over de Amerikaanse overheid.

Supernova

Afgelopen week bleek er naast de Sunburst-code ook nog andere malafide code in SolarWinds Orion te zitten. Deze code, die de naam Supernova heeft gekregen, is minder geavanceerd. Daarom vermoeden onderzoekers dat dit een onafhankelijke aanval van een andere groep is.