WSJ: SolarWinds-hack treft ook techbedrijven als Intel en Nvidia

10 reacties

Vorige week werd ontdekt dat ook Microsoft en ten minste veertig klanten van de softwaremaker slachtoffer zijn van de SolarWinds-hack. Een analyse van The Wall Street Journal specificeert welke bedrijven er precies gehackt moeten zijn.

Onder andere Cisco, Intel, Nvidia en VMware zouden getroffen zijn. Daarnaast noemt de nieuwssite de financiële dienstverlener Deloitte, California Department of State Hospitals (een ziekenhuizennetwerk met zeven locaties) en Kent State University. De laatste toevoegingen is het Amerikaanse Belkin International, dat zijn routers verkoopt onder de Belkin- en Linksys-namen.

WSJ zegt dat VMWare geen gevallen heeft ontdekt waarin er informatie is buitgemaakt, hoewel er wel een select aantal systemen zou zijn geïnfecteerd. Cisco zou een klein aantal systemen van werknemers en in laboratoria met de geïnfecteerde software hebben gespot. Belkin en Nvidia zeggen dit ook, laatstgenoemde zou de situatie nog aan het onderzoeken zijn. Geen van deze bedrijven zegt te hebben ontdekt dat er misbruik is gemaakt van het beveiligingsprobleem.

In theorie moeten 18.000 klanten de kans hebben gelopen om blootgelegen te hebben — een klein deel van de 300.000 klanten die het zou hebben. Naast het genoemde ziekenhuis zouden ook overheidsinstellingen zoals Homeland Security, de NSA en het Pentagon getroffen zijn. Er zou voornamelijk gemikt zijn op de klanten waar de meest waardevolle informatie te vinden was.

Het probleem zat hem in een update van SolarWinds' Orion-software, dat door de vermeende Russische staatshackers was voorzien van een trojan horse. Microsoft schrijft dat het probleem een dll-bestand was genaamd 'Solorigate', dat 4.000 regels aan programmeertaal zou bevatten. Doordat er een gebrek was aan tekenen van een second-stage payload moet de malware onder de radar hebben kunnen blijven. Ook het Office 365-account van SolarWinds zou zijn gehackt, volgens ZDNet.


Microsofts beschrijving van de Solorigate-aanval.

Bron: The Wall Street Journal

« Vorig bericht Volgend bericht »
0
*