De grootschalige cyberaanval op de Amerikaanse overheid is waarschijnlijk van Russische makelij en gericht op het verzamelen van informatie.
De inlichtingenoperatie is nog steeds gaande, stelt een Amerikaanse taskforce (UCG) met leden van verschillende inlichtingendiensten, waaronder de NSA en de FBI.
De aanval waarvan al werd vermoed dat er Russische hackers achter zaten, trof onder meer de ministeries van Financiën, Handel, Energie en Buitenlandse Zaken en daarnaast de Nationale Gezondheidsinstituten.
Minder dan tien overheidsdiensten gehackt
De UCG stelt dat van de 18.000 klanten die gebruikmaken van de gehackte beveiligingssoftware van het bedrijf SolarWinds minder dan tien overheidsdiensten zijn gecompromitteerd. Bekeken wordt of ook niet-overheidsinstanties slachtoffer zijn geworden.
Er is nog veel en langdurig werk te verrichten om de schade ongedaan te maken, schrijft de taskforce in een verklaring. De federale politiedienst FBI neemt het voortouw in de reactie op de dreiging en analyseert wie verantwoordelijk kan worden gehouden voor de aanval.
De vorige maand ontdekte hack was waarschijnlijk al sinds het voorjaar gepleegd, mogelijk al eerder.
Rusland ontkent elke betrokkenheid. President Trump suggereerde eerder dat China er mogelijk achter zat, maar daar reppen de inlichtingendiensten niet over.
Trump tweet
Dat Rusland specifiek benoemd wordt, is opvallend. Cybersecurity onderzoekers geven al sinds de ontdekking van de hack aan dat hij vermoedelijk van Russische afkomstig is.
Toch hield president Trump vast aan het standpunt dat niet Rusland, maar China achter de aanval zit. Nog geen enkele onderzoeker heeft China benoemd, al hebben de onderzoekers ook nog niet gedeeld waar de link met Rusland ligt.
....discussing the possibility that it may be China (it may!). There could also have been a hit on our ridiculous voting machines during the election, which is now obvious that I won big, making it an even more corrupted embarrassment for the USA. @DNI_Ratcliffe @SecPompeo
— Donald J. Trump (@realDonaldTrump) December 19, 2020
SolarWinds hack
Afgelopen maand zijn hackers erin geslaagd om officiële software-updates van it-beheersoftware 'SolarWinds' van een backdoor te voorzien en zo overheden en bedrijven wereldwijd aan te vallen. Dat hebben SolarWinds, Microsoft, securitybedrijf FireEye en het Amerikaans CISA bekendgemaakt. De aanvallers wisten op deze manier ook bij FireEye binnen te dingen.
SolarWinds is aanbieder van het Orion Platform dat uit allerlei producten bestaat voor het monitoren en beheren van it-omgevingen. Aanvallers wisten toegang tot systemen van SolarWinds te krijgen en zo legitieme updates van het Orion Platform van een backdoor te voorzien. De besmette updates werden tussen maart en juni van dit jaar via de servers van SolarWinds aangeboden.
Volgens SolarWinds hebben de aanvallers toegang gekregen tot het Orion 'software build system' en konden zo de backdoor aan de updates toevoegen, die vervolgens bij klanten werden geïnstalleerd. SolarWindows stelt dat het meer dan 300.000 klanten heeft. Daarvan maken er 33.000 gebruik van het Orion Platform. Het aantal Orion-klanten dat de besmette updates ook heeft gedownload "is minder dan 18.000", aldus de verklaring.
Bron: cisa.gov, rtlnieuws.nl
Meer nieuwsberichten of info over ‘cyberspionage’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Lees ook
- “Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt”
- Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen
- Geen Zero-Day Exploits of onbekende technieken gestolen bij 'FireEye'