Ook getroffenen in België van grote cyberaanval in VS
De Amerikaanse technologiereus Microsoft heeft meer dan 40 klanten verwittigd die gebruikers zijn van de kwetsbare netwerksoftware van het bedrijf SolarWinds. De kwetsbare software staat centraal in de grote cyberaanval die meerdere Amerikaanse overheidsagentschappen heeft getroffen. Die getroffen klanten bevinden zich vooral in de Verenigde Staten, maar ook in België.
De hackers zouden gebruik hebben gemaakt van de software van SolarWinds om toegang te verkrijgen tot netwerken, door kwaadaardige code te installeren. Microsoft erkende eerder dat zijn systemen waren blootgesteld aan de hack. De technologiereus is zelf een klant van SolarWinds.
Microsoft liet intussen weten meer dan 40 klanten te hebben verwittigd, van wie de netwerken verder zijn geïnfiltreerd. Zowat 80 procent van de klanten bevindt zich in de VS, de rest in zeven andere landen: Canada, Mexico, België, Spanje, Verenigd Koninkrijk, Israël en de Verenigde Arabische Emiraten. Het gaat om informatietechnologiebedrijven, denktanken en overheidsorganisaties. ‘Het is zeker dat het aantal slachtoffers en de locaties zullen blijven stijgen’, aldus Brad Smith, president van Microsoft, in een blogpost.
Microsoft kon die slachtoffers bepalen dankzij gegevens via het antivirusprogramma Defender, een Microsoft-programma dat gratis in Windows-installaties zit. Volgens Smith werken cyberveiligheidsexperts van het bedrijf mee aan de reactie op de cyberaanval, die volgens hem ook nog steeds aan de gang is.
‘Het is cruciaal dat we een stap terug zetten en het belang van deze aanvallen in hun volledige context bepalen’, aldus nog Smith. ‘Dit is niet ‘spionage zoals gewoonlijk’, zelfs niet in het digitale tijdperk. Dit is een daad van roekeloosheid die een ernstige technische kwetsbaarheid heeft geschapen voor de Verenigde Staten en de wereld.’
SolarWinds had bekendgemaakt dat de aanvallers hun malware in een upgrade van het product Orion hadden gestoken. Dat product is door meer dan 17.000 klanten geïnstalleerd, aldus nog Smith.
De grote cyberaanval op de computernetwerken van de Amerikaanse overheid is ontdekt toen cyberveiligheidsbedrijf FireEye een hackaanval op het eigen netwerk ging onderzoeken. Daarbij vond FireEye een probleem met de software van leverancier SolarWinds, waarvan de Amerikaanse overheid ook een afnemer is. Russische hackers zouden achter de aanval zitten, maar Rusland ontkent alle betrokkenheid.