De hackers achter de SolarWinds hack kwamen waarschijnlijk uit Rusland. Dat zegt nu ook de Amerikaanse federale politie, de FBI, en de nationale veiligheidsdienst NSA.
De supply-chain aanval die begin december een reeks techbedrijven en Amerikaanse overheidsinstellingen trof, komt waarschijnlijk uit Rusland. Dat zeggen woordvoerders van de NSA, FBI en twee andere beveiligingsinstellingen, de CISA (Cybersecurity and Infrastructure Security Agency) en het Office of the Director of National Intelligence. Volgens de instellingen gaat he tom een ernstig lek, en zal er een stevige inspanning nodig zijn om het weer helemaal dicht te timmeren.
Rusland of China?
Cyberbeveiligingsbedrijf FireEye vond begin december een hack in de netwerksoftware van SolarWinds, een beheerder die door veel grote bedrijven wordt gebruikt. Door een software-update van die leverancier te injecteren met eigen code, konden de hackers op het netwerk geraken van een grote reeks techbedrijven, waaronder Microsoft en VMware, en van een reeks Amerikaanse overheidsinstellingen. Ondertussen zouden zo’n 250 klanten van SolarWinds getroffen zijn.
Van bij het begin werd vermoed dat de aanval, die bijzonder professioneel overkomt, vanuit Rusland zou komen, maar dat werd in twijfel getrokken door de Amerikaanse president Trump, die naar China wees.
Fout opgemerkt of meer nieuws? Meld het hier