'Autoriteiten VS al veel eerder op de hoogte van SolarWinds-hack'

Het Amerikaanse ministerie van Justitie was eerder bekend met de SolarWinds-hack dan het voorheen had toegegeven. Verdachte traffic in de eigen IT-omgeving werd al in mei 2020 opgemerkt, terwijl de overheidsinstantie claimde pas op 24 december van dat jaar op de hoogte te zijn van de hack.

Dit concludeert Wired op basis van bronnen. De verdachte traffic was door de Department of Justice (DOJ) ontdekt voordat het een officieel contract met SolarWinds had getekend. Een vrij pijnlijke constatering die het ministerie liever uit de weg lijkt te zijn gegaan.

Bij de DOJ maakte securityteams medio 2020 gebruik van een trial-versie van Orion-software, een product van het Texaanse SolarWinds. Opmerkelijke traffic richting een onbekend online systeem leidde tot vragen vanuit het ministerie, maar SolarWinds kon geen kwetsbaarheden in de eigen software vinden. Het bedrijf werd in augustus 2020 officieel leverancier van de DOJ. Dit gaf hackersgroep Nobelium de kans om honderden organisaties te bespioneren.

Backdoor

Pas eind 2020 kondigde SolarWinds aan dat het op een ‘zeer verfijnde’ manier gehackt was. De aanval bleek een enorm supply chain-incident te zijn geweest. Hackers die vermoedelijk van Russische staatssteun waren voorzien, hadden een ‘backdoor’ in de Orion-software geïnjecteerd. Dit hield in dat de groep toegang kon verkrijgen tot wel 18.000 klanten die gebruikmaakten van een besmette Orion-versie. In de praktijk ging het om honderden doelwitten, waaronder met name overheidsinstanties.

De hackersgroep had toegang tot de logging- en systeemprestatie-data van vele Amerikaanse organisaties, waaronder Microsoft, Mandiant, Cisco en Intel. De backdoor was tussen vier en negen maanden aanwezig bij deze bedrijven. Door deze geïnjecteerde code konden hackers niet alleen toegang krijgen tot de gegevens die Orion verzamelde, maar het ook inzetten om nog meer malware in beschermde netwerken te plaatsen. Het ging dermate zorgvuldig te werk dat het lang ongedetecteerd bleef.

Lees ook: ‘SolarWinds-hackers hebben nieuwe methodes voor massale aanvallen’

Topartikelen

IBM bevestigt miljardenovername van HashiCorp

‘Autoriteiten VS al veel eerder op de hoogte van SolarWinds-hack’

Tags in dit artikel

Backdoor

Events - Techcalendar

Red Hat Summit

RSA Conference 2024

Knowledge 2024

Topartikelen

IBM bevestigt miljardenovername van HashiCorp

Snowflake stapt in LLM-oorlog met introductie Arctic

Hoe ASML de spil van de chipwereld werd

ICT-falen bij de overheid mede veroorzaakt door teveel aan ‘magisch denken’

Google gaat derde datacenter bouwen in Groningen

Laatste nieuws

Nvidia koopt Run:ai voor 700 miljoen en levert eerste DGX H200 aan OpenAI

Atos heeft meer geld nodig dan gedacht

ServiceNow ziet omzetgroei van 24 procent

Rubrik haalt maar liefst 752 miljoen dollar op bij beursgang

Ubuntu 24.04 LTS ‘Noble Numbat’ is nu beschikbaar

Tags in dit artikel

Backdoor

Gerelateerde artikelen

SolarWinds lanceert Hybrid Cloud Observability

‘SolarWinds-hackers hebben nieuwe methodes voor massale aanvallen’

SolarWinds-hackers maken weer slachtoffers, nu Microsoft support agent

Microsoft publiceert tool om te checken op SolarWinds-kwetsbaarheden

‘Meer dan 1000 mensen zaten achter SolarWinds-hack’

Events - Techcalendar

Red Hat Summit

RSA Conference 2024

Knowledge 2024

Topartikelen

IBM bevestigt miljardenovername van HashiCorp

Snowflake stapt in LLM-oorlog met introductie Arctic

Hoe ASML de spil van de chipwereld werd

ICT-falen bij de overheid mede veroorzaakt door teveel aan ‘magisch denken’

Google gaat derde datacenter bouwen in Groningen

Laatste nieuws

Nvidia koopt Run:ai voor 700 miljoen en levert eerste DGX H200 aan OpenAI

Atos heeft meer geld nodig dan gedacht

ServiceNow ziet omzetgroei van 24 procent

Rubrik haalt maar liefst 752 miljoen dollar op bij beursgang

Ubuntu 24.04 LTS ‘Noble Numbat’ is nu beschikbaar

Driftdetectie en zelfvernietiging in nieuwe release van Pulumi Deployments