Microsoft ook slachtoffer van aanval met SolarWinds-backdoor
Microsoft is één van de organisaties die ook slachtoffer is geworden van de aanval met de SolarWinds-backdoor. Dat heeft het techbedrijf via de eigen website bekendgemaakt. Volgens Microsoft heeft het de SolarWinds-backdoor in de eigen omgeving aangetroffen, maar is er geen bewijs gevonden dat de aanvallers toegang tot productiediensten of klantgegevens hebben gekregen.
Daarnaast zijn er geen aanwijzingen gevonden dat de systemen van Microsoft vervolgens door de aanvallers zijn gebruikt om anderen aan te vallen. Na ontdekking van de besmette systemen werden die geïsoleerd en verwijderd. Verdere details zijn niet gegeven. Persbureau Reuters kwam eerder met een verhaal gebaseerd op anonieme bronnen dat Microsofts producten, nadat de aanvallers toegang tot de systemen van de techgigant hadden gekregen, waren gebruikt om anderen aan te vallen. Iets dat volgens Microsoft niet klopt.
Aanvallers wisten in te breken bij softwarebedrijf SolarWinds, dat producten ontwikkelt voor het monitoren van it-omgevingen. Vervolgens werd er een backdoor toegevoegd aan officiële updates voor het product. Deze updates werden bij bijna 18.000 gebruikers van SolarWinds geïnstalleerd. Naast Microsoft hebben ook securitybedrijf FireEye en verschillende Amerikaanse ministeries bevestigd dat aanvallers op deze manier toegang tot hun systemen hebben gekregen.
Wanneer komen we tot de conclusie dat dit kaartenhuis van vertrouwen (met schier oneindige supply-chains, gigantische complexiteit en automatische updates die je echt niet meer allemaal kunt testen - laat staan op backdoors onderzoeken) een slecht idee was?
Ik geloof Reuters. Een professioneel persbureau die echt hun zaakjes wel uitzoeken voordat ze iets publiceren. Een waterhole attack, dat is het. Ik hoor net op de nieuwsdiensten "this hack got into everyone's home". Gelukkig gebruik ik zelf geen Microsoft software, dus niet in my home. En Google en de andere grote diensten op internet gelukkig ook niet.
Steeds meer bedrijven melden geraakt te zijn, zo ook het Amerikaanse nucleaire wapens agentschap (https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/). Dit gaat nog wat worden ...
Midden jaren 80. Ik dacht eerst Scott McNealy (Sun CEO), maar de bron was een Sun medewerker - hoewel McNealy en Sun als bedrijf de term dus erg veel uitgedragen hebben.
https://en.wikipedia.org/wiki/John_Gage
John Burdette Gage (born October 9, 1942) was the 21st employee of Sun Microsystems,[1] where he is credited with creating the phrase: "The network is the computer."[1]
“The Network is the Computer.” That phrase, coined by John Gage in the mid-1980s, was the tagline of Sun Microsystems for decades.
Ik wed dat er de volgende patch Tuesday geen updates zijn (er moet eerst ge-herinstalleerd worden)
Na alle walmare van de laatste tijd begint het net zich nu te sluiten.
Damage control draait op volle toeren.
Wordt het toch nog gezellig met de kerst...
https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/
Niet genoeg eyeballs is zo wie zo een probleem van gesloten software, wat niet wil zeggen dat open source projecten daar van gevrijwaard zijn hoor.
Ik wed dat er de volgende patch Tuesday geen updates zijn (er moet eerst ge-herinstalleerd worden)
Na alle walmare van de laatste tijd begint het net zich nu te sluiten.
Damage control draait op volle toeren.
Wordt het toch nog gezellig met de kerst...
Zelfs voor zwartgallige humor is bijna geen plaats meer.
Naast dit ernstige feit komt er nog meer onheilspellend nieuws uit de USA.
Als je de Amerikaanse media leest, en dan van zowel Conservatief, Democratisch en Republikeins, en van zowel Pro-Trump en Anti-Trump komt met de dag het risico op een brede militante botsing tussen uiterst rechtse stromingen en de oer-conservatieve democratische waarden, zoals 237 jaar geleden door George Washington vastgelegd, verder aan de oppervlakte. Er wordt hier en daar zelfs al gesproken van een bestaande (inlandse) oorlog en dat Trump daar als overwinnaar uit moet komen door het leger in te zetten:
https://www.rawstory.com/2020/12/right-wing-militant-leader-pledges-violent-support-for-trump-dictatorship/
"You (Trump) must act NOW as a wartime President, pursuant to your oath to defend the Constitution".... “We are already in a fight. It’s better to wage it with you as Commander-in-Chief than to have you comply with a fraudulent election, leave office, and leave the White House in the hands of illegitimate usurpers and Chinese puppets.
Als je de Amerikaanse media leest, en dan van zowel Conservatief, Democratisch en Republikeins, en van zowel Pro-Trump en Anti-Trump komt met de dag het risico op een brede militante botsing tussen uiterst rechtse stromingen en de oer-conservatieve democratische waarden, zoals 237 jaar geleden door George Washington vastgelegd, verder aan de oppervlakte. Er wordt hier en daar zelfs al gesproken van een bestaande (inlandse) oorlog en dat Trump daar als overwinnaar uit moet komen door het leger in te zetten:
https://www.rawstory.com/2020/12/right-wing-militant-leader-pledges-violent-support-for-trump-dictatorship/
"You (Trump) must act NOW as a wartime President, pursuant to your oath to defend the Constitution".... “We are already in a fight. It’s better to wage it with you as Commander-in-Chief than to have you comply with a fraudulent election, leave office, and leave the White House in the hands of illegitimate usurpers and Chinese puppets.
Stochastic terrorism :-(
https://www.motherjones.com/politics/2020/12/trump-stochastic-terrorism-violence-rhetoric/
Idiote Trump retoriek die door neofascistische groeperingen wordt opgepikt. Echt levensgevaarlijke ontwikkelingen daar in de VS. Maar ook in Europa waar we soortgelijk terrorisme hebben m.b.t. de coronacrisis. Mensen die worden bedreigd omdat wannabe virologen en andere complotgekkies op internet allelei puur speculative onzin uitkramen en rondbazuinen.
Bedreigingen tegen Dominion Voting Systems, die met paper ballot trails al lang hebben aangetoond dat hun stemmachines betrouwbaar zijn. Nog afgezien van de certificaties, etc. die nodig zijn om überhaupt stemmachines te mogen leveren voor de verkiezingen in de VS.
https://www.youtube.com/watch?v=yrJ2aOtX-w4&feature=youtu.be
Deze hack is gigantisch. Dit moet wel state sponsored zijn, of door een bedrijf. Een aanval zo groot als deze moet gemanaged worden, hier staat een team achter die heel gecalculeerd te werk gaan. Ik vind het erg intrigerend, maar bang ben ik niet.
https://www.politico.com/news/2020/12/17/nuclear-agency-hacked-officials-inform-congress-447855
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.