NSA en FBI: Rusland zat achter SolarWinds-hack

Abonneer je gratis op Techzine!

Verschillende Amerikaanse veiligheidsdiensten beamen dat Rusland achter de hack op de software van SolarWinds zat. Hiermee gaan ze tegen berichten van President Trump in dat China achter de hack zit.

De Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), Office of the Director of National Intelligence (ODNI) en National Security Agency (NSA) hebben een gezamenlijke verklaring gedeeld over de SolarWinds-hack gepubliceerd.

In de verklaring vertellen de instanties dat een Advanced Persistent Threat-actor van vermoedelijk Russische afkomst achter alle of vrijwel alle onlangs opgedoken aantastingen van de cyberveiligheid zat van netwerken van zowel overheidsinstanties als bedrijven. De instanties vertellen verder over de verschillende manieren dat ze actie ondernemen tegen de aanval.

Trump verdenkt China

Dat Rusland specifiek benoemd wordt, is opvallend. Beveiligingsonderzoekers geven al sinds de ontdekking van de hack aan dat hij vermoedelijk van Russische origine is. Toch hield president Trump vast aan het standpunt dat niet Rusland, maar China achter de aanval zit. Nog geen enkele onderzoeker heeft China benoemd, al hebben de onderzoekers ook nog niet gedeeld waar de link met Rusland ligt.

SolarWinds Orion

Eind 2020 kwam aan het licht dat het Amerikaanse bedrijf SolarWinds slachtoffer is geworden van een hack. De Orion-software was besmet met code die een backdoor creëerde waarmee aanvallers toegang tot alle computers kregen waar de IT-beheersoftware op geïnstalleerd was. Dit was het geval bij vele duizenden computers bij verschillende overheidsinstanties en grote bedrijven.