Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector"

Gepubliceerd op 29 december 2020 om 12:00
Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector"

Niet alleen diverse Amerikaanse ministeries zijn getroffen door de hack bij IT-bedrijf SolarWinds. Ook enkele staten, lokale overheden en bedrijven die actief zijn in de kritieke infrastructuur zijn de dupe geworden van de aanval. Een speciale groep is in het leven geroepen om een tegenreactie te coördineren.

Dat schrijft het 'Cybersecurity and Infrastructure Security Agency (CISA)' in een bericht over de laatste stand van zaken over de cyberaanval bij SolarWinds.

Advanced persistent threat aanval

Afgelopen weken waren diverse Amerikaanse ministeries het slachtoffer van een zogeheten 'advanced persistent threat (APT)'. Voor zover officieel bekend is gemaakt, zijn het departement van Financiën, Binnenlandse Zaken, Binnenlandse Veiligheid, Economische Zaken en Defensie hierdoor getroffen. De hackers wisten de ministeries binnen te dringen door een kwetsbaarheid in de software van Orion Network Management Tools, een product van IT-bedrijf SolarWinds.

De precieze omvang en schade van de aanval zijn nog altijd niet bekend. Wel weten we dat de hackers door de kwetsbaarheid een zogenoemde 'backdoor' wisten te creëren. Via deze verborgen achterdeur hadden de daders op ieder moment toegang tot de netwerken van de ministeries. Vervolgens wisten de aanvallers via zwakheden in software van onder meer Microsoft en VMware de e-mailaccounts van tientallen medewerkers binnen te dringen.

Groter dan aanvankelijk gedacht

Microsoft vermoedde vorige week dat minimaal veertig bedrijven en organisaties waren getroffen door de hackaanval bij SolarWinds. Uit een updatebericht van CISA blijkt dat de omvang een stuk groter is dan aanvankelijk gedacht. Daarin schrijft het cybersecurityagentschap dat netwerken van “federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector” het slachtoffer zijn van de hack. Het agentschap noemt geen specifieke overheidsinstanties en bedrijven.

In het bericht doet CISA geen mededelingen over de mogelijke daders. Het enige dat het agentschap kwijt wil is dat de daders “de middelen, het geduld en de expertise” bezaten om toegang te verschaffen tot zeer gevoelige informatie. Als beveiligingsspecialisten minder alert waren geweest en niet adequaat hadden opgetreden, was de schade vele malen groter geweest.

De minister van Buitenlandse Zaken Mike Pompeo en minister van Justitie William Barr zeiden eerder deze week dat Rusland achter de aanval zit. President Trump meent dat China verantwoordelijk is voor het incident. Andere beveiligingsexperts menen dat het nog te vroeg is om de vinger te wijzen naar de mogelijke dader.

Taskforce opgericht

Verder meldt CISA dat het agentschap samen met de Federal Bureau of Investigation (FBI) en het Officie of the Director of Nationale Intelligence (ODNI) een taskforce heeft opgericht. Deze groep, ook wel bekend als de Cyber Unified Coordination Group (UCG), heeft als hoofdtaak om een overheidsreactie op de aanval te coördineren. Meer details over de stuurgroep ontbreken op dit moment.

Tot slot onderhoudt CISA contact met overheidsinstanties en andere organisaties die last ondervinden van de aanval. Het agentschap levert technische kennis en ondersteuning en stelt financiële middelen en informatie beschikbaar om deze partijen te helpen er weer zo snel mogelijk bovenop te komen.

Joe Biden

Afgelopen week hield president-elect Joe Biden een toespraak over het belang van cybersecurity. Volgens de aanstaande president was cybersecurity geen prioriteit voor de huidige president, Donald Trump. Volgens Biden nam Trump de cyberaanval niet serieus en weigerde hij hardop te zeggen dat Russische staatshackers verantwoordelijk waren. Biden beloofde cyberdreigingen wel serieus te nemen en de aanvallers met gelijke munt terug te betalen.

Biden verzocht de huidige president om zijn resterende weken in het Witte Huis te gebruiken om te communiceren met zijn team over de impact van en de reactie op de Russische aanval. Alleen zo kan een soepele overgang plaatsvinden als Biden in januari het stokje overneemt van Trump.

SUPPLY CHAIN COMPROMISE
PDF – 221,0 KB 509 downloads

Bron: politico.com, cisa.gov, vpngids.nl

Meer nieuwsberichten of info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.