FireEye: vijftig organisaties echt getroffen door SolarWinds-backdoor
Zo'n vijftig organisaties zijn echt door de SolarWinds-backdoor getroffen, zo stelt Kevin Mandia, ceo van FireEye. Mandia deed zijn uitspraken tijdens een interview met Face the Nation van CBS News. De backdoor zat verborgen in updates voor het Orion Platform van SolarWinds. Deze updates werden bij 18.000 organisaties wereldwijd geïnstalleerd. Eenmaal actief kon de backdoor informatie stelen en aanvullende malware installeren.
Bij een select aantal organisaties en bedrijven werd er aanvullende malware geïnstalleerd en het netwerk verder gecompromitteerd. Eerder stelde Microsoft al dat het om meer dan veertig slachtoffers ging. Mandia noemt een getal van zo'n vijftig organisaties. Ook bevestigt de FireEye-ceo dat de aanvallers al sinds oktober vorig jaar toegang hadden tot de code van het Orion Platform. De backdoor werd echter pas in maart van dit jaar voor de eerste keer toegevoegd.
Wie erachter de aanval zit kan Mandia nog niet zeggen. Hij is ervan overtuigd dat het om een land gaat, maar noemt geen namen. Daarvoor is verder onderzoek vereist, zo merkt hij op. Wel is de FireEye ceo ervan overtuigd dat de dader zal worden achterhaald.
It ran without being noticed for nine months.
https://www.nbcnews.com/tech/security/why-russian-hack-so-significant-why-it-s-close-worst-n1252131
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
