image

Microsoft belde door SolarWinds-aanval getroffen klanten

vrijdag 3 december 2021, 14:21 door Redactie, 6 reacties

Microsoft heeft december vorig jaar bedrijven en organisaties die slachtoffer waren van de SolarWinds-aanval gebeld, ook al is het een algemeen gegeven beveiligingsadvies dat partijen zoals Microsoft nooit bellen. Bij de aanval werden updates van softwarebedrijf SolarWinds voorzien van een backdoor waardoor de aanvallers aanvullende malware bij een selecte groep slachtoffers konden installeren.

In een serie blogpostings blikt Microsoft terug op de ontdekking van de aanval en wat het vervolgens deed om de aanval te verstoren. "Klanten moesten snel worden ingelicht zodat ze de omvang van de aanval binnen hun omgeving konden onderzoeken en begrijpen", zegt Cristin Goodwin van Microsoft. Nadat details van de aanval bekend waren was het mogelijk om getroffen klanten te identificeren en waarschuwen.

"De securitygemeenschap vertelt klanten dat ze nooit een telefoontje van verdedigers zullen ontvangen, en dat elk gesprek als verdacht moet worden beschouwd", merkt Goodwin op. Doordat de aanvallers toegang tot de omgevingen van de slachtoffers hadden was er volgens hem geen veilig alternatief voor een telefoongesprek.

"Het telefonisch doorgeven van het lastige nieuws over een geraffineerde inbraak was al moeilijk genoeg, maar in sommige gevallen moesten klanten creatieve manieren vinden om te bevestigen dat het inderdaad Microsoft aan de telefoon was." Goodwin merkt op dat klanten verbijsterd waren over de activiteiten van de aanvallers, die volgens Microsoft voor de Russische inlichtingendienst SVR werken.

Reacties (6)
03-12-2021, 14:26 door Anoniem
Oh ik heb ooit (een jaar of 5 geleden) ook wel eens een telefoontje van iemand "van Microsoft" gehad. Deze sprak
alleen Engels. Gesprek op vriendelijke doch doortastende manier beeindigd.
Bleek later toch een Microsoft medewerker geweest te zijn...
03-12-2021, 15:52 door Anoniem
Door Anoniem: Oh ik heb ooit (een jaar of 5 geleden) ook wel eens een telefoontje van iemand "van Microsoft" gehad. Deze sprak
alleen Engels. Gesprek op vriendelijke doch doortastende manier beeindigd.
Bleek later toch een Microsoft medewerker geweest te zijn...
Ik ook. Ze dachten een sniffer in ons netwerk te kunnen plaatsen op basis van een verlopen contract. Ze geloofden niet dat wij van msoffice naar Libeoffice waren gemigreerd.
04-12-2021, 00:32 door Anoniem
Die jongens krijg ik ook wel eens aan de telefoon. Nu is het rustig. Als ik geen zin heb om te babbelen gooi ik gelijk de hoorn op de haak. Heb ik wel zin en tijd om de babbelen dan probeer ik ze zo lang mogelijk aan de lijn te houden. SolarWinds kan me niet boeien. Ik zit veilig een meter of twee beneden NAP. Daar komt geen solar winds.
04-12-2021, 11:07 door walmare
Door Anoniem: Die jongens krijg ik ook wel eens aan de telefoon. Nu is het rustig. Als ik geen zin heb om te babbelen gooi ik gelijk de hoorn op de haak. Heb ik wel zin en tijd om de babbelen dan probeer ik ze zo lang mogelijk aan de lijn te houden. SolarWinds kan me niet boeien. Ik zit veilig een meter of twee beneden NAP. Daar komt geen solar winds.
Hier komt sowieso geen closed source supply chain in maar het is wel een zorg, ook in open source landschap vandaar het initiatief (dat ook door Microsoft wordt gesponsord sinds Azure Linux is geworden en windows11 een grafische Linux GUI heeft): https://openssf.org/
04-12-2021, 11:46 door karma4
Door walmare:Hier komt sowieso geen closed source supply chain in maar het is wel een zorg, ook in open source landschap vandaar het initiatief (dat ook door Microsoft wordt gesponsord sinds Azure Linux is geworden en windows11 een grafische Linux GUI heeft): https://openssf.org/
Je bent al lang geannexxeerd door closed software ook al heeft dat een etiketje van de open.
De borg en 1984 is een fraaie combi
06-12-2021, 10:56 door Anoniem
Door Anoniem:
Ik ook. Ze dachten een sniffer in ons netwerk te kunnen plaatsen op basis van een verlopen contract. Ze geloofden niet dat wij van msoffice naar Libeoffice waren gemigreerd.

Nou ik kan het wel geloven. Libre office werkt Wat rommel dat office. Je kunt niet eens meer bijvoorbeeld outlook alleen installeren, maar je moet alles installeren. Ze zijn daar echt van de pot gerukt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.