Volgens Brad Smith, president van Microsoft, is de SolarWinds-hack een van de meest gesofisticeerde ooit.
Uit analyses van Microsoft blijkt dat de hack het werk is van meer dan duizend ontwikkelaars. Dat zegt topman Smith in het nieuwsmagazine 60 Minutes op de Amerikaanse tv. ‘We hebben alles geanalyseerd dat we bij Microsoft zagen en vroegen ons af hoeveel ingenieurs aan deze aanvallen zouden hebben meegewerkt. Het antwoord is dat het er waarschijnlijk meer dan duizend zijn’, aldus Smith.
Supply chain
De hack maakte gebruik van de beheersoftware van SolarWinds om onder meer techbedrijven en een reeks Amerikaanse overheidsinstellingen binnen te dringen. Ook Microsoft was door de hack getroffen, en analyseerde de code en de manier waarop de indringers door de systemen van het bedrijf bewogen. De kern van de hack zou bestaan uit 4.032 lijnen code.
Smith vergeleek de aanval met gelijkaardige strategieën die eerder al door Rusland in Oekraïne waren toegepast, zonder daarbij openlijk de vinger naar Rusland te wijzen. ‘Dit is de eerste keer dat dit soort supply-chain tactiek wordt toegepast in de Verenigde Staten, maar het is niet de eerste keer dat we de strategie zien’, vertelt hij. ‘De Russische overheid ontwikkelde deze tactiek in Oekraïne.’ Rusland zegt niets met de SolarWinds-hack te maken te hebben.
Fout opgemerkt of meer nieuws? Meld het hier