WSJ: SolarWinds-hack treft ook techbedrijven als Intel en Nvidia

3 reacties

Vorige week werd ontdekt dat ook Microsoft en ten minste veertig klanten van de softwaremaker slachtoffer zijn van de SolarWinds-hack. Een analyse van The Wall Street Journal specificeert welke bedrijven er precies gehackt moeten zijn.

Onder andere Cisco, Intel, Nvidia en VMware zouden getroffen zijn. Daarnaast noemt de nieuwssite de financiële dienstverlener Deloitte, California Department of State Hospitals (een ziekenhuizennetwerk met zeven locaties) en Kent State University. De laatste toevoegingen is het Amerikaanse Belkin International, dat zijn routers verkoopt onder de Belkin- en Linksys-namen.

WSJ zegt dat VMWare geen gevallen heeft ontdekt waarin er informatie is buitgemaakt, hoewel er wel een select aantal systemen zou zijn geïnfecteerd. Cisco zou een klein aantal systemen van werknemers en in laboratoria met de geïnfecteerde software hebben gespot. Belkin en Nvidia zeggen dit ook, laatstgenoemde zou de situatie nog aan het onderzoeken zijn. Geen van deze bedrijven zegt te hebben ontdekt dat er misbruik is gemaakt van het beveiligingsprobleem.

In theorie moeten 18.000 klanten de kans hebben gelopen om blootgelegen te hebben — een klein deel van de 300.000 klanten die het zou hebben. Naast het genoemde ziekenhuis zouden ook overheidsinstellingen zoals Homeland Security, de NSA en het Pentagon getroffen zijn. Er zou voornamelijk gemikt zijn op de klanten waar de meest waardevolle informatie te vinden was.

Het probleem zat hem in een update van SolarWinds' Orion-software, dat door de vermeende Russische staatshackers was voorzien van een trojan horse. Microsoft schrijft dat het probleem een dll-bestand was genaamd 'Solorigate', dat 4.000 regels aan programmeertaal zou bevatten. Doordat er een gebrek was aan tekenen van een second-stage payload moet de malware onder de radar hebben kunnen blijven. Ook het Office 365-account van SolarWinds zou zijn gehackt, volgens ZDNet.


Microsofts beschrijving van de Solorigate-aanval.

Bron: The Wall Street Journal

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee