In een gezamenlijke mededeling hebben het Amerikaanse nationale veiligheidsagentschap NSA, de federale politie FBI en het cybersecurity-agentschap CISA aangegeven dat ze Rusland formeel verantwoordelijk stellen voor de SolarWinds-hack. Bij die aanval werd een update van de beheersoftware van SolarWinds geïnjecteerd met malware om op die manier achterdeurtjes te installeren bij 18.000 klanten en zo in te breken op een hele reeks bedrijven en organisaties. Bij de slachtoffers van die inbraken zijn onder meer grote techbedrijven, maar ook een reeks Amerikaanse overheidsinstellingen.

Volgens Rob Joyce, directeur Cybersecurity bij de NSA, gaat het om een bijzonder drieste vorm van spionage die tegen een of andere ongeschreven regel in het wereldje ingaat. 'We zagen absoluut spionage', vertelt hij op een persconferentie, 'maar wat ons zorgen baart is dat er met het platform en de toegang die ze kregen, ook de mogelijkheid was om andere dingen te doen, en dat kunnen we niet toelaten. Daarom gaat de Amerikaanse overheid kosten opleggen en zich weren tegen deze activiteiten.'

Campagne nog niet voorbij

Nog volgens de persconferentie heeft de SVR, de Russische geheime dienst, aanvallers gesteund die inbraken bij organisaties die onderzoek doen naar COVID-19. Ze gebruiken daarvoor de malwares WellMess en WellMail, en kwetsbaarheden in VMware. Nog iets vervelender: deze aanvalscampagne zou nog volop aan de gang zijn.

Vooral organisaties die VMware nog niet helemaal gepatcht hebben, of die achter lopen met patches voor enkele kritieke bugs in VPN-software van Fortinet, Pulse Secure en Citrix (veel van die patches zijn vorig jaar al uitgekomen) lopen gevaar, omdat deze bugs nog altijd uitgebuit door de SVR, aldus de Amerikaanse overheid. Onderzoekers zouden scanactiviteiten hebben gevonden die servers moeten vinden waarop bijvoorbeeld de patch voor de Fortinet-kwetsbaarheid nog niet is uitgerold.

Sancties

Bij de sancties zitten onder meer financiële maatregelen rond zes bedrijven uit Rusland die de Russische geheime dienst zouden bijstaan. De VS wijst ook tien Russische diplomaten het land uit, waarvan vijf leden van de Russische geheime dienst. Het verbod van Amerikaanse banken om te handelen in Russische overheidsobligaties wordt ook verlengd. De Russische overheid heeft altijd ontkent iets met de SolarWinds-hack te maken te hebben.

In een gezamenlijke mededeling hebben het Amerikaanse nationale veiligheidsagentschap NSA, de federale politie FBI en het cybersecurity-agentschap CISA aangegeven dat ze Rusland formeel verantwoordelijk stellen voor de SolarWinds-hack. Bij die aanval werd een update van de beheersoftware van SolarWinds geïnjecteerd met malware om op die manier achterdeurtjes te installeren bij 18.000 klanten en zo in te breken op een hele reeks bedrijven en organisaties. Bij de slachtoffers van die inbraken zijn onder meer grote techbedrijven, maar ook een reeks Amerikaanse overheidsinstellingen. Volgens Rob Joyce, directeur Cybersecurity bij de NSA, gaat het om een bijzonder drieste vorm van spionage die tegen een of andere ongeschreven regel in het wereldje ingaat. 'We zagen absoluut spionage', vertelt hij op een persconferentie, 'maar wat ons zorgen baart is dat er met het platform en de toegang die ze kregen, ook de mogelijkheid was om andere dingen te doen, en dat kunnen we niet toelaten. Daarom gaat de Amerikaanse overheid kosten opleggen en zich weren tegen deze activiteiten.'Nog volgens de persconferentie heeft de SVR, de Russische geheime dienst, aanvallers gesteund die inbraken bij organisaties die onderzoek doen naar COVID-19. Ze gebruiken daarvoor de malwares WellMess en WellMail, en kwetsbaarheden in VMware. Nog iets vervelender: deze aanvalscampagne zou nog volop aan de gang zijn. Vooral organisaties die VMware nog niet helemaal gepatcht hebben, of die achter lopen met patches voor enkele kritieke bugs in VPN-software van Fortinet, Pulse Secure en Citrix (veel van die patches zijn vorig jaar al uitgekomen) lopen gevaar, omdat deze bugs nog altijd uitgebuit door de SVR, aldus de Amerikaanse overheid. Onderzoekers zouden scanactiviteiten hebben gevonden die servers moeten vinden waarop bijvoorbeeld de patch voor de Fortinet-kwetsbaarheid nog niet is uitgerold. Bij de sancties zitten onder meer financiële maatregelen rond zes bedrijven uit Rusland die de Russische geheime dienst zouden bijstaan. De VS wijst ook tien Russische diplomaten het land uit, waarvan vijf leden van de Russische geheime dienst. Het verbod van Amerikaanse banken om te handelen in Russische overheidsobligaties wordt ook verlengd. De Russische overheid heeft altijd ontkent iets met de SolarWinds-hack te maken te hebben.