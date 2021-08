De aanvallers achter de SolarWinds-aanval hadden maandenlang toegang tot e-mailaccounts van bijna dertig openbaar ministeries van Amerikaanse staten, zo heeft het Amerikaanse ministerie van Justitie bekendgemaakt. Aanvallers wisten bij deze organisaties toegang te krijgen tot de Microsoft Office 365-mailomgeving en e-mailaccounts van één of meerdere medewerkers te compromitteren.

Eerder dit jaar meldde het ministerie al dat het zelf ook slachtoffer van de SolarWinds-aanval was geworden en de Office 365-mailomgeving was gecompromitteerd. Uit voorlopig onderzoek bleek dat de aanvallers bij het ministerie van Justitie zo'n drie procent van de Office 365-mailboxes hadden gecompromitteerd. In een update over het incident laat het ministerie weten dat in totaal 27 openbaar ministeries van meerdere staten slachtoffer van de aanvallers zijn geworden.

Die hadden van 7 mei tot 27 december 2020 toegang tot de e-mailaccounts van medewerkers van de openbaar ministeries in kwestie. Daarbij wordt aangenomen dat er volledige toegang was tot alle e-mails en bijlagen. Het aantal getroffen e-mailaccounts verschilt per staat, maar in het geval van de staat New York wisten de aanvallers minstens tachtig procent van alle e-mailaccounts te compromitteren.

Eerder waarschuwde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers een backdoor in de SolarWinds-software hadden gebruikt voor het compromitteren van Amerikaanse overheidsnetwerken, om daarvandaan Microsoft 365-omgevingen binnen te dringen.