Het Centrum voor Cybersecurity België zegt dat het lessen heeft getrokken uit de SolarWinds-hack waarbij verschillende Amerikaanse overheidsdiensten werden gehackt. Maar de organisatie heeft tot op vandaag geen weet van Belgische slachtoffers.

Dat wil niet zeggen dat er geen slachtoffers zijn. Microsoft identificeerde in december veertig klanten die de software gebruikten, waaronder één niet nader genoemde Belgische klant. Maar het CCB heeft buiten dat ene geval geen meldingen ontvangen van andere slachtoffers. Het blijft de zaak wel volgen en is beschikbaar om organisaties te helpen als zij denken getroffen te zijn.

'We stonden en staan voortdurend stand by om vragen van mogelijke slachtoffers te beantwoorden', zegt Miguel De Bruycker, directeur van het CCB. 'Op 18/12 publiceerden we een technisch advies. We hadden meetings met verschillende Information Sharing and Analysis Centres. Er werden rapporten gepubliceerd en gedeeld met partners via het Early Warning System (EWS). En we organiseren een event waarbij experts van onder meer FireEye en Kaspersky hun bevindingen delen om lessen te trekken voor de toekomst.'

Afluisteren via update

De SolarWinds-hack kwam midden december aan het licht. Bij het gelijknamige Amerikaanse softwarebedrijf slaagden cybercriminelen er in om de Orion-software van het bedrijf te manipuleren. Daardoor zat er malware in de updates van de software verborgen, wat het makkelijk maakte om de gebruikers van de software, onder meer Amerikaanse overheidsinstellingen, te hacken en zo te bespioneren.

Data News sprak destijds met de Benelux-verdeler van SolarWinds. Hij sprak toen van een 'behoorlijk aantal' klanten in België die mogelijk getroffen zijn, al werden daar geen cijfers op geplakt. Het kan zijn dat die ondernemingen zich (nog) niet bewust zijn van hun kwetsbaarheid, of dat ze zelf naar een oplossing hebben gezocht zonder het CCB te contacteren.

Rusland, of niet?

Het CCB nuanceert tot slot nogmaals dat er nog steeds geen duidelijkheid is over de daders. Vanuit de VS wordt gewezen naar Rusland, maar het Centrum voor Cybersecurity benadrukt dat zoiets toewijzen een moeilijke zaak is en dat daar vandaag geen zekerheid over bestaat.

Het Centrum voor Cybersecurity België zegt dat het lessen heeft getrokken uit de SolarWinds-hack waarbij verschillende Amerikaanse overheidsdiensten werden gehackt. Maar de organisatie heeft tot op vandaag geen weet van Belgische slachtoffers.Dat wil niet zeggen dat er geen slachtoffers zijn. Microsoft identificeerde in december veertig klanten die de software gebruikten, waaronder één niet nader genoemde Belgische klant. Maar het CCB heeft buiten dat ene geval geen meldingen ontvangen van andere slachtoffers. Het blijft de zaak wel volgen en is beschikbaar om organisaties te helpen als zij denken getroffen te zijn.'We stonden en staan voortdurend stand by om vragen van mogelijke slachtoffers te beantwoorden', zegt Miguel De Bruycker, directeur van het CCB. 'Op 18/12 publiceerden we een technisch advies. We hadden meetings met verschillende Information Sharing and Analysis Centres. Er werden rapporten gepubliceerd en gedeeld met partners via het Early Warning System (EWS). En we organiseren een event waarbij experts van onder meer FireEye en Kaspersky hun bevindingen delen om lessen te trekken voor de toekomst.'De SolarWinds-hack kwam midden december aan het licht. Bij het gelijknamige Amerikaanse softwarebedrijf slaagden cybercriminelen er in om de Orion-software van het bedrijf te manipuleren. Daardoor zat er malware in de updates van de software verborgen, wat het makkelijk maakte om de gebruikers van de software, onder meer Amerikaanse overheidsinstellingen, te hacken en zo te bespioneren.Data News sprak destijds met de Benelux-verdeler van SolarWinds. Hij sprak toen van een 'behoorlijk aantal' klanten in België die mogelijk getroffen zijn, al werden daar geen cijfers op geplakt. Het kan zijn dat die ondernemingen zich (nog) niet bewust zijn van hun kwetsbaarheid, of dat ze zelf naar een oplossing hebben gezocht zonder het CCB te contacteren.Het CCB nuanceert tot slot nogmaals dat er nog steeds geen duidelijkheid is over de daders. Vanuit de VS wordt gewezen naar Rusland, maar het Centrum voor Cybersecurity benadrukt dat zoiets toewijzen een moeilijke zaak is en dat daar vandaag geen zekerheid over bestaat.