SolarWinds: ‘Minder dan honderd klanten daadwerkelijk gehackt’

Pieterjan Van Leemputten

De geavanceerde hack via tools van SolarWinds zou dan toch bij veel minder bedrijven daadwerkelijk tot een hack hebben geleid dan eerst gedacht. Dat concludeert het bedrijf na maanden onderzoek.

Eind 2020 raakte de SolarWinds-hack bekend. De leverancier van onder meer netwerkmonitoringtools werd gemanipuleerd door hackers waardoor updates van haar Orion software werden voorzien van een achterpoortje. Die update werd tussen maart en juni 2020 uitgestuurd naar klanten die de update, en dus dat achterpoortje, installeerden. Zo konden hackers eenvoudig inbreken bij onder meer Amerikaanse overheidsagentschappen.

De schade leek zeer groot. SolarWinds gaf zelf aan dat zo’n achttienduizend klanten mogelijk kwetsbaar waren. Ook in België wordt de software bij sommige bedrijven gebruikt.Snel opnieuw updaten was de boodschap, maar ook wie dat deed, was mogelijk al gehackt en op die manier nog steeds kwetsbaar.

Slechts klein deel daadwerkelijk geïnfecteerd

Nu komt SolarWinds met meer details, waarbij dat aantal drastisch naar omlaag gaat. ‘In de vroege momenten van ons onderzoek verklaarden we dat tot achttienduizend klanten mogelijk kwetsbaar waren voor Sunburst. Helaas werd dat nummer vaak verward met het aantal klanten die daadwerkelijk gehackt zijn via Sunburst.’ Klinkt het in een mededeling

‘We schatten het feitelijk aantal gehackte klanten via Sunburst op minder dan honderd.’

Het bedrijf kan na onderzoek stellen dat bepaalde groepen klanten sowieso nooit zijn geïnfecteerd omdat klanten de update uiteindelijk niet installeerden, of omdat ze werd geïnstalleerd in omgevingen die niet rechtstreeks met het internet waren verbonden.

Het exacte aantal kent SolarWinds zelf niet, maar op basis van statistische analyse komt het tot het aantal van minder dan honderd slachtoffers.

Geen andere doelwitten

In de marge van het onderzoek geeft het bedrijf nog mee dat de daders al in oktober 2019, maanden voor de werkelijke manipulaite van de update, al een test uitvoerden. Ook onderzocht het bedrijf haar andere producten, maar daar vond het geen pogingen tot manipulatie.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content