De hack werd uitgevoerd op IT-managementbedrijf SolarWinds en trof onder meer de Amerikaanse overheid en Microsoft, dat een klant is van SolarWinds. De krant The Wall Street Journal zegt nu dat ook enkele andere grote techbedrijven getroffen zijn. De malware zou zich hebben verspreid naar computers op de netwerken van Cisco, Intel, Nvidia, Belkin en VMware.

De volledige omvang van de hack is nog niet duidelijk, vermits de aanval en malware nog volop onderzocht worden. Het lijkt er al wel op dat aanvallers binnen raakten bij SolarWinds en het Orion IT product van het bedrijf injecteerden met eigen code. Klanten die updates van het product downloadden, werden zo zelf geïnfecteerd, een systeem dat sterk doet denken aan de methode waarmee NotPetya via een Oekraïense maker van boekhoudsoftware drie jaar geleden de wereld rond ging.

Een en ander betekent dat zowat elke klant van SolarWinds een mogelijke infectie heeft opgelopen. Het bedrijf verwijderde vorige week zelf zijn klantenlijst van de website, en zegt dat "minder dan 18.000 bedrijven" getroffen zijn. Dat kunnen er dus een zeer aanzienlijk aantal zijn. De genoemde techbedrijven willen momenteel niet zeggen of ze al dan niet getroffen zijn, ze zijn zelf hun netwerken nog aan het onderzoeken.

De hack werd uitgevoerd op IT-managementbedrijf SolarWinds en trof onder meer de Amerikaanse overheid en Microsoft, dat een klant is van SolarWinds. De krant The Wall Street Journal zegt nu dat ook enkele andere grote techbedrijven getroffen zijn. De malware zou zich hebben verspreid naar computers op de netwerken van Cisco, Intel, Nvidia, Belkin en VMware. De volledige omvang van de hack is nog niet duidelijk, vermits de aanval en malware nog volop onderzocht worden. Het lijkt er al wel op dat aanvallers binnen raakten bij SolarWinds en het Orion IT product van het bedrijf injecteerden met eigen code. Klanten die updates van het product downloadden, werden zo zelf geïnfecteerd, een systeem dat sterk doet denken aan de methode waarmee NotPetya via een Oekraïense maker van boekhoudsoftware drie jaar geleden de wereld rond ging. Een en ander betekent dat zowat elke klant van SolarWinds een mogelijke infectie heeft opgelopen. Het bedrijf verwijderde vorige week zelf zijn klantenlijst van de website, en zegt dat "minder dan 18.000 bedrijven" getroffen zijn. Dat kunnen er dus een zeer aanzienlijk aantal zijn. De genoemde techbedrijven willen momenteel niet zeggen of ze al dan niet getroffen zijn, ze zijn zelf hun netwerken nog aan het onderzoeken.