Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Microsoft ook slachtoffer van aanval met SolarWinds-backdoor

vrijdag 18 december 2020, 07:31 door Redactie, 13 reacties

Microsoft is één van de organisaties die ook slachtoffer is geworden van de aanval met de SolarWinds-backdoor. Dat heeft het techbedrijf via de eigen website bekendgemaakt. Volgens Microsoft heeft het de SolarWinds-backdoor in de eigen omgeving aangetroffen, maar is er geen bewijs gevonden dat de aanvallers toegang tot productiediensten of klantgegevens hebben gekregen.

Daarnaast zijn er geen aanwijzingen gevonden dat de systemen van Microsoft vervolgens door de aanvallers zijn gebruikt om anderen aan te vallen. Na ontdekking van de besmette systemen werden die geïsoleerd en verwijderd. Verdere details zijn niet gegeven. Persbureau Reuters kwam eerder met een verhaal gebaseerd op anonieme bronnen dat Microsofts producten, nadat de aanvallers toegang tot de systemen van de techgigant hadden gekregen, waren gebruikt om anderen aan te vallen. Iets dat volgens Microsoft niet klopt.

Aanvallers wisten in te breken bij softwarebedrijf SolarWinds, dat producten ontwikkelt voor het monitoren van it-omgevingen. Vervolgens werd er een backdoor toegevoegd aan officiële updates voor het product. Deze updates werden bij bijna 18.000 gebruikers van SolarWinds geïnstalleerd. Naast Microsoft hebben ook securitybedrijf FireEye en verschillende Amerikaanse ministeries bevestigd dat aanvallers op deze manier toegang tot hun systemen hebben gekregen.

VS: aanvallers achter SolarWinds-backdoor gebruikten ook andere methodes
90 procent Nederlanders ontving laatste NL-Alert controlebericht
Reacties (13)
Reageer met quote
18-12-2020, 08:11 door Anoniem
Het is uiteraard afwachten waar de hackers precies hebben gezeten en wat ze hebben kunnen doen, maar als je bij Microsoft binnen zit, dan zit je wel heel dicht bij de ' Holy Grail'.
Reageer met quote
18-12-2020, 09:55 door Erik van Straten - Bijgewerkt: 18-12-2020, 09:56
De zin "The Internet is the Computer" stamt, meen ik, van omstreeks of voor 2005 en is sindsdien alleen maar meer bewaarheid geworden.

Wanneer komen we tot de conclusie dat dit kaartenhuis van vertrouwen (met schier oneindige supply-chains, gigantische complexiteit en automatische updates die je echt niet meer allemaal kunt testen - laat staan op backdoors onderzoeken) een slecht idee was?
Reageer met quote
18-12-2020, 09:55 door Toje Fos - Bijgewerkt: 18-12-2020, 09:59
Persbureau Reuters kwam eerder met een verhaal gebaseerd op anonieme bronnen dat Microsofts producten, nadat de aanvallers toegang tot de systemen van de techgigant hadden gekregen, waren gebruikt om anderen aan te vallen. Iets dat volgens Microsoft niet klopt.

Ik geloof Reuters. Een professioneel persbureau die echt hun zaakjes wel uitzoeken voordat ze iets publiceren. Een waterhole attack, dat is het. Ik hoor net op de nieuwsdiensten "this hack got into everyone's home". Gelukkig gebruik ik zelf geen Microsoft software, dus niet in my home. En Google en de andere grote diensten op internet gelukkig ook niet.
Reageer met quote
18-12-2020, 10:16 door Anoniem
Hier een artikel van Microsoft met helemaal achterin een edit met de info over wat ze op hun eigen netwerk tot nu toe hebben gezien: https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/
Reageer met quote
18-12-2020, 10:44 door Anoniem
De deksel van de beerput gaat langzaam maar zeker steeds verder open. Supply-chain attack to the max.

Steeds meer bedrijven melden geraakt te zijn, zo ook het Amerikaanse nucleaire wapens agentschap (https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/). Dit gaat nog wat worden ...
Reageer met quote
18-12-2020, 13:24 door Anoniem
Door Erik van Straten: De zin "The Internet is the Computer" stamt, meen ik, van omstreeks of voor 2005 en is sindsdien alleen maar meer bewaarheid geworden.

Midden jaren 80. Ik dacht eerst Scott McNealy (Sun CEO), maar de bron was een Sun medewerker - hoewel McNealy en Sun als bedrijf de term dus erg veel uitgedragen hebben.


https://en.wikipedia.org/wiki/John_Gage


John Burdette Gage (born October 9, 1942) was the 21st employee of Sun Microsystems,[1] where he is credited with creating the phrase: "The network is the computer."[1]
https://spectrum.ieee.org/view-from-the-valley/computing/networks/does-repurposing-of-sun-microsystems-slogan-honor-history

“The Network is the Computer.” That phrase, coined by John Gage in the mid-1980s, was the tagline of Sun Microsystems for decades.
Reageer met quote
18-12-2020, 14:14 door walmare
Houdt windowsupdate in de gaten!
Ik wed dat er de volgende patch Tuesday geen updates zijn (er moet eerst ge-herinstalleerd worden)
Na alle walmare van de laatste tijd begint het net zich nu te sluiten.
Damage control draait op volle toeren.
Wordt het toch nog gezellig met de kerst...
Reageer met quote
18-12-2020, 14:26 door walmare
Ben benieuwd wie deze software allemaal gebruiken. Blijkbaar ook de US nuclear weapons agency en veel ministeries.
https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/
Niet genoeg eyeballs is zo wie zo een probleem van gesloten software, wat niet wil zeggen dat open source projecten daar van gevrijwaard zijn hoor.
Reageer met quote
18-12-2020, 15:39 door Erik van Straten
@Anoniem 13:24: dank voor de opfrisser! Ik herinner het me nu weer (na Unix beheer te hebben geleerd met SunOS 3.x op een Sun 4/110 ergens omstreeks 1988 ;-)
Reageer met quote
18-12-2020, 15:54 door [Account Verwijderd]
Door walmare: Houdt windowsupdate in de gaten!
Ik wed dat er de volgende patch Tuesday geen updates zijn (er moet eerst ge-herinstalleerd worden)
Na alle walmare van de laatste tijd begint het net zich nu te sluiten.
Damage control draait op volle toeren.
Wordt het toch nog gezellig met de kerst...

Zelfs voor zwartgallige humor is bijna geen plaats meer.
Naast dit ernstige feit komt er nog meer onheilspellend nieuws uit de USA.
Als je de Amerikaanse media leest, en dan van zowel Conservatief, Democratisch en Republikeins, en van zowel Pro-Trump en Anti-Trump komt met de dag het risico op een brede militante botsing tussen uiterst rechtse stromingen en de oer-conservatieve democratische waarden, zoals 237 jaar geleden door George Washington vastgelegd, verder aan de oppervlakte. Er wordt hier en daar zelfs al gesproken van een bestaande (inlandse) oorlog en dat Trump daar als overwinnaar uit moet komen door het leger in te zetten:

Uit:

https://www.rawstory.com/2020/12/right-wing-militant-leader-pledges-violent-support-for-trump-dictatorship/

"You (Trump) must act NOW as a wartime President, pursuant to your oath to defend the Constitution".... “We are already in a fight. It’s better to wage it with you as Commander-in-Chief than to have you comply with a fraudulent election, leave office, and leave the White House in the hands of illegitimate usurpers and Chinese puppets.
Reageer met quote
19-12-2020, 11:06 door Toje Fos - Bijgewerkt: 19-12-2020, 11:17
Door Mariette di Lucien: Naast dit ernstige feit komt er nog meer onheilspellend nieuws uit de USA.
Als je de Amerikaanse media leest, en dan van zowel Conservatief, Democratisch en Republikeins, en van zowel Pro-Trump en Anti-Trump komt met de dag het risico op een brede militante botsing tussen uiterst rechtse stromingen en de oer-conservatieve democratische waarden, zoals 237 jaar geleden door George Washington vastgelegd, verder aan de oppervlakte. Er wordt hier en daar zelfs al gesproken van een bestaande (inlandse) oorlog en dat Trump daar als overwinnaar uit moet komen door het leger in te zetten:

Uit:

https://www.rawstory.com/2020/12/right-wing-militant-leader-pledges-violent-support-for-trump-dictatorship/

"You (Trump) must act NOW as a wartime President, pursuant to your oath to defend the Constitution".... “We are already in a fight. It’s better to wage it with you as Commander-in-Chief than to have you comply with a fraudulent election, leave office, and leave the White House in the hands of illegitimate usurpers and Chinese puppets.

Stochastic terrorism :-(

https://www.motherjones.com/politics/2020/12/trump-stochastic-terrorism-violence-rhetoric/

Idiote Trump retoriek die door neofascistische groeperingen wordt opgepikt. Echt levensgevaarlijke ontwikkelingen daar in de VS. Maar ook in Europa waar we soortgelijk terrorisme hebben m.b.t. de coronacrisis. Mensen die worden bedreigd omdat wannabe virologen en andere complotgekkies op internet allelei puur speculative onzin uitkramen en rondbazuinen.

Bedreigingen tegen Dominion Voting Systems, die met paper ballot trails al lang hebben aangetoond dat hun stemmachines betrouwbaar zijn. Nog afgezien van de certificaties, etc. die nodig zijn om überhaupt stemmachines te mogen leveren voor de verkiezingen in de VS.

https://www.youtube.com/watch?v=yrJ2aOtX-w4&feature=youtu.be
Reageer met quote
20-12-2020, 12:17 door Anoniem
Jammer dat sommige mensen hier niet op de inhoud reageren.

Deze hack is gigantisch. Dit moet wel state sponsored zijn, of door een bedrijf. Een aanval zo groot als deze moet gemanaged worden, hier staat een team achter die heel gecalculeerd te werk gaan. Ik vind het erg intrigerend, maar bang ben ik niet.
Reageer met quote
20-12-2020, 20:36 door Anoniem
Genoeg redenen voor zorgen. Een van de gehackte instanties in de VS is de National Nuclear Security Administration.

NNSA is responsible for managing the nation's nuclear weapons, and while it gets the least attention, it takes up the vast majority of DOE's budget. Similarly, the Sandia and Los Alamos National Labs conduct atomic research related to both civil nuclear power and nuclear weapons. The Office of Secure Transportation is tasked with moving enriched uranium and other materials critical for maintaining the nuclear stockpile.

https://www.politico.com/news/2020/12/17/nuclear-agency-hacked-officials-inform-congress-447855
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Welke messaging-app gebruik jij?

23 reacties
Aantal stemmen: 603
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

19 reacties
Lees meer
Signal, WhatsApp, Telegram en Threema vergeleken
12-01-2021 door Anoniem

Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...

1 reacties
Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter