... dader zou een staat zijn, mogelijk Rusland
Researchers hebben een hack ontdekt die gericht was tegen Solar Winds Orion. Een naam die jou als gewone gebruiker wellicht niet veel zegt - maar in zakelijke milieus is hij heel bekend. Want dat bedrijf heeft een platform voor het beheer van je netwerk. En om die reden is de software een van de weinige die door de firewalls en antivirusmuurtjes mag bij bedrijven.
Hackers zouden een update van de software weggekaapt hebben en vervangen door een versie die malware bevat. En zo zouden de e-mailnetwerken bij overheden en bedrijfsnetwerken binnengedrongen zijn.
De aanval zou heel ingenieus geweest zijn, en ook andere onderdelen bevatten,. Zo werd ook de 2F authenticatie app Duo misbruikt zijn door cookies te plaatsen.
Een heel ingewikkeld verhaal, waarover meer te lezen valt bij Ars Technica.(1)(2) Het belangrijkste is wel dat alles pas nu bekend werd, en dat het nu uitzoeken is welke informatie de hackers hebben kunnen inzien en/of wijzigen.
Er zit nog een pikante kant aan het verhaal: Silver Lake en Thoma Bravo, twee grote bedrijven die de top investeerders zijn van SolarWinds, hebben 6 dagen vooraleer de hack publiek gemaakt werd, maar liefst voor 286 miljoen aan aandelen verkocht hebben. Voorkennis? (3)
https://arstechnica.com/information-technology/2020/12/solar ...
https://www.technologyreview.com/2020/12/15/1014462/how-russ ...
https://www.washingtonpost.com/technology/2020/12/15/solarwi ...
|