Belgische bedrijven bij de slachtoffers van 'grootste hack in tien jaar'

©EPA

Microsoft zegt ook Belgische klanten te hebben die het slachtoffer werden van de grootschalige hack van SolarWinds, een ontwikkelaar van software om netwerken en servers te beheren. De Amerikaanse nationale veiligheidsadviseur Robert O’Brien keerde vanuit Europa ijlings terug naar Washington.

De jongste grootschalige cyberaanval - 'de grootste in tien jaar' volgens sommigen - neemt almaar grotere proporties aan. Het begon met FireEye, nota bene een cybersecuritybedrijf dat vorige week met de billen bloot ging.

Hoe gebeurde de hack?

Uit de analyse van de aanval - waar vermoedelijk Rusland achter zit - blijkt dat de hackers binnendrongen via Orion, software van SolarWinds om netwerken, databases en servers (datacenters) te monitoren.

Tussen maart en juni - toen het Westen zijn eerste lockdown beleefde - stuurde SolarWinds software-updates van Orion uit. Hackers waren erin geslaagd kwaadaardige code in die updates te verstoppen, wat hen vervolgens een achterdeur bood om naar believen de gebruikers van Orion te bespioneren.

Wie is er gehackt?

SolarWinds telt meer dan 300.000 klanten, waarvan 33.000 Orion gebruiken. Daarvan zou zowat de helft - volgens het bedrijf 'minder dan 18.000' - de besmette updates hebben binnengehaald. Dat het om updates vanaf maart gaat, wil zeggen dat hackers mogelijk al negen maanden in sommige systemen vertoeven.

FireEye was het eerste slachtoffer dat naar buiten trad. Het cybersecuritybedrijf kwam na onderzoek nog andere slachtoffers op het spoor: overheden, consultants, technologie- en telecombedrijven verspreid over de hele wereld.

Begin deze week kwam aan het licht dat verschillende Amerikaanse overheidsdiensten langs dezelfde achterdeur afgeluisterd werden. Met name de ministeries van Handel, Financiën en Energie, Defensie, Binnenlandse Veiligheid (Homeland Security) en de National Nuclear Security Administration (NNSA), het agentschap dat de Amerikaanse kernwapens beheert. 'De Amerikaanse nationale veiligheid is niet in gevaar geweest, inclusief de NNSA', reageerde een woordvoerster van het ministerie van Energie.

De NAVO heeft zaterdag bekendgemaakt dat ze haar informaticasystemen aan het nagaan is na een grootschalige cyberaanval. "In dit stadium hebben we geen enkel bewijs ontdekt dat de veiligheid van een NAVO-netwerk in gevaar is gebracht", zei een verantwoordelijke van de NAVO, dat ook software gebruikt van SolarWinds. "Onze experts blijven de situatie evalueren om mogelijke risico's voor onze netwerken te identificeren en te verkleinen", voegde hij eraan toe.

Microsoft, een gebruiker van Orion, voegde zich vrijdag toe aan de lijst van de slachtoffers. In een blogpost biechtte de softwaregigant op dat hij malware had ontdekt in zijn systemen. De Amerikaanse veiligheidsdiensten meldden in een zeldzaam ‘cybersecurity-advies’ dat bepaalde Azure-clouddiensten van Microsoft mogelijk zijn aangetast door hackers.

De Google-panne van afgelopen week wordt niet aan de hack gelinkt.

En in België?

Het aantal slachtoffers en getroffen landen zal zeker en vast toenemen.
Microsoft
Softwarereus

Volgens Microsoft hebben meer dan 40 van zijn klanten de malware binnengekregen. 80 procent daarvan bevindt zich in de VS. Daarnaast zijn er slachtoffers in Canada, Mexico, Israël, de Verenigde Arabische Emiraten, Spanje, het VK en ... België. Microsoft is ervan overtuigd dat het aantal slachtoffers en getroffen landen zal aanzwellen.

Navraag van DataNews bij het Centrum voor Cybersecurity Belgium leert dat in ons land nog geen aanvallen zijn uitgevoerd via de Orion-achterdeur. De waakhond stuurde maandag een waarschuwing uit voor de 'heel evasieve aanvaller'. Adfontes Software, de Orion-verdeler in de Benelux, verklaarde aan Datanews dan weer dat 'een behoorlijk aantal' Belgische organisaties getroffen is: 'van overheid tot industrie, gezondheidszorg en andere sectoren'.

Wie is SolarWinds?

Het grootschalige incident zet het beursgenoteerde SolarWinds in een bijzonder slecht daglicht. Afgelopen week kelderde het aandeel meer dan 15 procent.

Het twintig jaar oude bedrijf met 3.200 werknemers verwacht dit jaar een omzet van meer dan 1 miljard dollar. De gehackte Orion-software was in de eerste negen maanden goed voor 45 procent van de totale omzet van SolarWinds.

425 van de 500 grootste Amerikaanse bedrijven gingen in zee met SolarWinds.

Wie zijn de hackers?

Opvallend: ook de Amerikaanse overheid is kind aan huis bij het bedrijf uit Austin, Texas. En dat voor zowat alle diensten die een begeerd inlichtingendoelwit vormen voor spionnen. Het gaat om het Amerikaanse leger, het Pentagon, de FBI, de ministeries van Buitenlandse Zaken en Justitie, de veiligheidsdienst NSA en het kantoor van de president.

Die indrukwekkende lijst én de gesofisticeerde aanvalsmethode wijst er volgens securityexperts op dat een grote staat achter de hack zit. Amerikaanse veiligheidsbronnen wijzen naar Rusland. Moskou ontkent.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwde dat de hackers gesofisticeerd en geduldig zijn. Ze beschikken over ruime middelen. Zij zouden ook langs andere wegen dan SolarWinds in tal van systemen zijn binnengedrongen. Omdat de hackers zorgvuldig hun sporen wissen, is de bestrijding bijzonder moeilijk.

President elect Joe Biden zei verenigd te zijn met de bondgenoten en 'substantiële kosten' te zullen opleggen aan de verantwoordelijken voor de aanval. Cybersecurity moet voor hem een topprioriteit worden op elk overheidsniveau. Het feit dat de nationale veiligheidsadviseur ijlings terugkeerde naar de VS, wijst er volgens waarnemers op dat ook bij de Amerikaanse regering de ongerustheid groot is.

Lees verder

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud