image

Microsoft: 40 slachtoffers SolarWinds-backdoor verder aangevallen

vrijdag 18 december 2020, 08:13 door Redactie, 3 reacties

Microsoft heeft meer dan veertig organisaties ontdekt die via de SolarWinds-backdoor verder zijn aangevallen. Vooralsnog gaat het niet om Nederlandse organisaties. De backdoor werd via besmette updates bij bijna 18.000 klanten van softwarebedrijf SolarWinds geïnstalleerd. Eenmaal actief stelt die aanvallers in staat om informatie te verzamelen en aanvullende malware te installeren.

Niet alle organisaties waar de backdoor actief is hebben deze aanvullende malware ook ontvangen. Microsoft heeft meer dan veertig klanten gevonden en gewaarschuwd die slachtoffer van verdere aanvallen zijn geworden. Tachtig procent van deze klanten bevindt zich in de Verenigde Staten. Daarnaast zijn er slachtoffers in België, Canada, Israël, Mexico, Spanje, Verenigde Arabische Emiraten en het Verenigd Koninkrijk geïdentificeerd. Microsoft verwacht dat het aantal slachtoffers en de landen waarin die zich bevinden zal toenemen.

Bijna de helft (44 procent) van de getroffen organisaties zijn it-bedrijven, gevolgd door denktanks en overheidsinstellingen met elk 18 procent. "Dit is zelfs in het digitale tijdperk geen 'normale spionage'. Het is roekeloos handelen dat voor een ernstige technologische kwetsbaarheid voor de Verenigde Staten en de wereld zorgde", zegt Microsoft-president Brad Smith. "Het is niet alleen een aanval op specifieke doelwitten, maar op het vertrouwen en de betrouwbaarheid van de mondiale vitale infrastructuur om de inlichtingendienst van één land te helpen." Volgens Smith moet er meer worden gedaan om landen aansprakelijk voor cyberaanvallen te houden.

Reacties (3)
18-12-2020, 14:23 door Anoniem
Bijna de helft (44 procent) van de getroffen organisaties zijn it-bedrijven
Die vervolgens weer diensten aan allerlei bedrijven en organsiaties leveren. Die 18.000 geraakte organisaties waar iedereen het over heeft kan daarmee in wekelijkheid nog wel eens fors hoger liggen.

Overigens moeten we die 18.000 ook met een korrel zout nemen. Dit cijfer komt van SolarWinds zelf en in de afgelopen dagen heb ik het beeld gekregen dat integriteit bij deze organisatie niet het grootste goed was. De hack onder de pet houden, handel met voorkennis, wat nog meer?.
18-12-2020, 14:25 door Anoniem
Microsoft geeft ook het volgende aan:

“Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious SolarWinds binaries in our environment, which we isolated and removed. We have not found evidence of access to production services or customer data. Our investigations, which are ongoing, have found absolutely no indications that our systems were used to attack others."

Bron: https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/
18-12-2020, 15:07 door Anoniem
is dit de wal die het schip van 'alles connected met iedereen' gaat keren ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.