SolarWinds-aanval mogelijk al langer gaande dan gedacht

Abonneer je gratis op Techzine!

De hackers achter de aanval op de SolarWinds Orion-software hebben de aanval mogelijk al eerder opgezet dan aanvankelijk gedacht. Tot op heden gingen onderzoekers ervan uit dat de aanvallers rond maart of april de systemen van SolarWinds zijn binnengedrongen.

Dit vertelt Mark Warner, senator in Virginia, aan Reuters. Warner dient als Vice-Chair van het Senate Intelligence Committee. Wanneer de aanvallen dan wel begonnen zouden zijn, wordt niet duidelijk. Onderzoekers denken dat Rusland achter de aanvallen zit, maar het land heeft zelf elke betrokkenheid ontkend.

De aanval lijkt voornamelijk op de Amerikaanse overheid gericht te zijn. De software van SolarWinds was bij veel Amerikaanse overheidsinstanties geïnstalleerd. Toch zegt Warner dat er nog geen hard bewijs is gevonden dat er daadwerkelijk geheime documenten zijn buitgemaakt.

“Regelgeving schiet tekort”

Warner vindt dat Amerikaanse en internationale regelgeving het lastig maken om op te treden tegen dergelijke aanvallen. Hij pleit voor het verplicht doorgeven van grotere hackincidenten. “Het duurt langer dan we hadden gewild om deze aanval te beoordelen”, zegt hij.

SolarWinds-hack

Enkele weken geleden werd het bekend dat het Amerikaanse softwarebedrijf SolarWinds slachtoffer was geworden van een hack. De aanvallers hadden het voor elkaar gekregen om eigen code aan de Orion-software van het bedrijf toe te voegen. De code creëerde een backdoor op computers waar de software op werd geïnstalleerd, waardoor hackers toegang kregen tot alle computers waar Orion op draaide. Hieronder vallen duizenden computers van een groot aantal overheidsorganisaties en bedrijven.