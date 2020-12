Microsoft zegt Belgische klanten te hebben die het slachtoffer werden van de grootschalige hack van SolarWinds, ontwikkelaar van software om een netwerk te beheren.

De jongste grootschalige cyberaanval - 'de grootste in tien jaar' volgens sommige waarnemers - neemt almaar grotere proporties aan. Het begon met FireEye, nota bene een cybersecuritybedrijf dat met de billen bloot ging.

Uit de analyse van de aanval - waar vermoedelijk Rusland achter zit - blijkt dat de hackers binnendrongen via Orion, netwerkbeheersoftware van SolarWinds - een concurrent van Cisco, Oracle en HP.

Begin deze week bleek al dat verschillende Amerikaanse overheidsdiensten langs dezelfde weg afgeluisterd werden. Met name de ministeries van Handel, Financiën en Energie, Defensie en Homeland Security.

Nieuwssite Politico voegt daar de National Nuclear Security Administration (NNSA) aan toe, het agentschap dat de Amerikaanse kernwapens beheert. 'De Amerikaanse nationale veiligheid is niet in gevaar geweest, inclusief de NNSA', reageert een woordvoerster van het ministerie van Energie.

Meer dan 40 klanten

Hackers hadden het niet alleen gemunt op publieke diensten, blijkt uit een blogpost van Microsoft . De softwaregigant, gebruiker van de gehackte Orion-software, biecht op dat hij schadelijke software (malware) heeft ontdekt in zijn systemen.

In een zeldzaam ‘cybersecurity-advies’ melden de Amerikaanse veiligheidsdiensten dat bepaalde Azure-clouddiensten van Microsoft mogelijk zijn aangetast door hackers.

Het aantal slachtoffers en getroffen landen zal zeker en vast toenemen. Microsoft Softwarereus

Volgens Microsoft hebben meer dan 40 van zijn klanten de malware binnengekregen. 'Er zijn geen aanwijzingen dat onze systemen werden gebruikt om anderen aan te vallen', zegt een woordvoerder.

80 procent van de getroffen klanten bevindt zich in de VS, zegt de softwarereus. Daarnaast zijn er slachtoffers in zeven andere landen: Canada, Mexico, Israël, de Verenigde Arabische Emiraten, Spanje, het VK en ... België. Microsoft is ervan overtuigd dat het aantal slachtoffers en getroffen landen zal toenemen.

Navraag van DataNews bij het Centrum voor Cybersecurity Belgium leert dat er in ons land nog geen aanvallen zijn gebeurd via de Orion-weg. De waakhond stuurde maandag een waarschuwing uit voor de 'heel evasieve aanvaller'. Adfontes Software, de Orion-verdeler in de Benelux, verklaarde aan Datanews dat er 'een behoorlijk aantal' Belgische organisaties getroffen zijn: 'van overheid tot industrie, healthcare en andere sectoren'.

SolarWinds

Het grootschalige incident zet het beursgenoteerde SolarWinds in een bijzonder slecht daglicht. Afgelopen week kelderde het aandeel met meer dan 15 procent.

Volgens het bedrijf met een voor dit jaar verwachte omzet van 1 miljard dollar hebben hoogstens 18.000 van zijn 320.000 klanten de Orion-updates tussen maart en juni binnengehaald waarin de hackers een achterdeur hadden verstopt. Bedrijven en organisaties gebruiken de software om hun netwerken, databases en servers (datacenters) te monitoren.

Orion was in de eerste negen maanden goed voor 45 procent van de totale omzet van SolarWinds. Tot zijn klanten behoren onder meer de FBI, het Amerikaans leger en 425 van de 500 grootste bedrijven in de VS.

Onderzoek

Leden van het Amerikaans congres eisen meer informatie over welke informatie de hackers hebben kunnen stelen en wie precies achter de aanval zit. Homeland Security, zelf ook getroffen, kondigde een onderzoek aan.