image

SolarWinds-aanvallers hadden toegang tot mailserver Justitie VS

donderdag 7 januari 2021, 09:13 door Redactie, 8 reacties

De aanvallers achter de wereldwijde supply-chain-aanval via de software van SolarWinds hebben toegang tot de mailserver van het Amerikaanse ministerie van Justitie gehad. Dat heeft het ministerie in een verklaring bekendgemaakt. Volgens het ministerie zijn meerdere federale overheidsinstanties en technologieleveranciers van de Amerikaanse overheid slachtoffer geworden.

In het geval van het ministerie van Justitie kregen de aanvallers toegang tot de Microsoft Office 365-mailomgeving. Uit voorlopig onderzoek blijkt dat de aanvallers zo'n drie procent van de Office 365-mailboxes hebben gecompromitteerd. Er zijn op dit moment geen aanwijzingen dat de aanvallers ook toegang tot geclassificeerde systemen hebben gekregen. Verdere informatie over het incident is niet gegeven.

De FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Office of the Director of National Intelligence (ODNI) vermoeden dat Rusland achter de aanval zit, maar hebben hiervoor geen bewijs gegeven. Naast het ministerie van Justitie wisten de aanvallers ook verschillende andere ministeries te compromitteren, waaronder Homeland Security, Financiën, Handel en Volksgezondheid.

Reacties (8)
07-01-2021, 13:35 door Anoniem
Ah, Justitie USA...dát verklaart het russenverhaaltje. Benadrukken dat het 'echt heel erg' is. Blijkt dus dat de 'veiligheidsdiensten' zich nog in de jaren '80 bevinden. Daarbij wéér geen bewijs leveren?
Morgen krijgt Jeltsin persoonlijk de schuld...
07-01-2021, 14:30 door Anoniem
Ik vraag mij af of er ook Office 365-mailboxes van andere Microsoft klanten toegankelijk waren. Of alleen de 3% van Justitie VS.
07-01-2021, 15:20 door _R0N_
Door Anoniem: Ik vraag mij af of er ook Office 365-mailboxes van andere Microsoft klanten toegankelijk waren. Of alleen de 3% van Justitie VS.

Justitie zit niet in de publieke cloud van Microsoft maar een in eigen datacenter gehost maar door Microsoft opgezet en beheerde omgeving.
07-01-2021, 17:27 door Anoniem
Door Anoniem: Ah, Justitie USA...dát verklaart het russenverhaaltje. Benadrukken dat het 'echt heel erg' is. Blijkt dus dat de 'veiligheidsdiensten' zich nog in de jaren '80 bevinden. Daarbij wéér geen bewijs leveren?
Morgen krijgt Jeltsin persoonlijk de schuld...

Hoe zou zulk bewijs er uit moeten zien?

"Attribution" is *de* grote uitdaging bij cyberaanvallen.

Het beste dat vaak kan, is een idee vormen van de dader(s) op basis van de gebruikte tools, technieken, de doelen, etc.
07-01-2021, 17:34 door Anoniem
"...hebben toegang tot de mailserver gehad..."

Weet niet waar die opmerking op gebaseerd is - Office 365 is een cloud-dienst, daar heb je als afnemer geen toegang tot de onderliggende infrastructuur.

In de diverse artikelen lees ik alleen maar dat de aanvallers met behulp van de Solarwinds backdoor toegang hebben gehad tot zo'n 3.000 accounts.

"The US Department of Justice confirmed today that the hackers behind the SolarWinds supply chain attack targeted its IT systems, where they escalated access from the trojanized SolarWinds Orion app to move across its internal network and access the email accounts of some of its employees."
08-01-2021, 11:15 door Anoniem
Heeft iedereen al met de gratis tool even vastgesteld of ze niet kwetsbaar waren of zijn voor Solarigate?
United States of Anarchy, deze show komt naar je toe dit jaar.
Brought to you by black, white and grey hats.

Ga vast achterover zitten en bestel een beker popcorn of een zakje chips.

Coming to a computer screen near you, AI driven cloning of the world in a latter phase.

Woolly Bully, Woolly Bully, eh, eh, eh, eh.

Jodocus Oyevaer
11-01-2021, 08:55 door Anoniem
Door Anoniem: Heeft iedereen al met de gratis tool even vastgesteld of ze niet kwetsbaar waren of zijn voor Solarigate?
United States of Anarchy, deze show komt naar je toe dit jaar.
Brought to you by black, white and grey hats.

Ga vast achterover zitten en bestel een beker popcorn of een zakje chips.

Coming to a computer screen near you, AI driven cloning of the world in a latter phase.

Woolly Bully, Woolly Bully, eh, eh, eh, eh.

Jodocus Oyevaer

Waarom een tool nodig? Een beetje bedrijf weet toch wel of ze Solarwinds spullen gebruiken?
En als er geen Solarwinds wordt gebruikt: niks aan de hand.
11-01-2021, 16:39 door Eric-Jan H te D
Dat verklaard de blinde paniek van Donald Trump. Vladimir heeft hem via WhatsApp laten weten waar hij door justitie allemaal van verdacht wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.