SolarWinds-hack infecteerde honderden overheidsnetwerken in VS

Abonneer je gratis op Techzine!

Naarmate er meer onderzoek wordt gedaan naar de hack op de Orion-software van SolarWinds, blijkt de schaal van de aanval steeds groter te worden. Honderden netwerken binnen de Amerikaanse regering waren aangetast.

Volgens The New York Times heeft het hack tot 250 netwerken binnen de Amerikaanse regering geraakt. Aanvankelijk werd dit aantal op enkele tientallen geschat. De hackers wisten detectie te voorkomen door de hack vanuit servers binnen de grenzen van de VS uit te voeren.

Daarmee hebben de hackers misbruik gemaakt van een Amerikaanse wet die zegt dat de National Security Agency (NSA) niet binnenlands mag afluisteren. Hierdoor was de hack niet onderhevig aan screening door het de Department of Homeland Security.

The New York Times suggereert ook dat de nadruk op het beveiligen van de verkiezingen in de VS mogelijk heeft bijgedragen aan het onopgemerkt blijven van de hack. Bedrijven en instanties hadden hierdoor minder focus op het beschermen van de ‘supply chain’ van hun software.

Hack ook al langer gaande dan verwacht

Met deze onthullingen blijkt de impact van de hack op de software van SolarWinds groter dan eerst gedacht. Vorige week bleek ook al dat de software mogelijk al langer was besmet dan onderzoekers aanvankelijk dachten. Onderzoekers gingen ervan uit dat de aanvallers SolarWinds Orion rond maart of april besmet hadden, maar vermoedelijk is dit al langer gaande.

Enkele weken geleden werd bekend dat het Amerikaanse softwarebedrijf SolarWinds slachtoffer was geworden van een hack. De aanvallers hadden het voor elkaar gekregen om eigen code aan de Orion-software van het bedrijf toe te voegen. De code creëerde een backdoor op computers waar de software op werd geïnstalleerd, waardoor hackers toegang kregen tot alle computers waar Orion op draaide. Hieronder vallen duizenden computers van een groot aantal overheidsorganisaties en bedrijven.