SolarWinds hack heeft impact op veel bedrijven en organisaties

De SolarWinds hack heeft veel impact op veel meer bedrijven en organisaties dan eerder was gedacht. Naar verluidt zijn meer dan 250 netwerken van instellingen, vooral in de VS, getroffen door een aanval via een kwetsbaarheid in SolarWinds netwerkbeheer software. Dit meldt The New York Times.

Onderzoekers melden dat de hack zeker 250 netwerken van federale agentschappen en bedrijven heeft getroffen. De VS verdenkt Russische staatshackers van de hack maar Rusland ontkent. Een deel van de gecompromitteerde SolarWinds software is ontwikkeld in Oost-Europa en Amerikaanse onderzoekers bekijken nu of de inval daar is ontstaan.

De overheid en tech bedrijven in de VS vogelen nu uit of de aanval een spionageoperatie was of dat er meer aan de hand is. Bijvoorbeeld of de hackers een achterdeur toegang hebben tot overheidsinstanties, grootzakelijke bedrijven, het elektriciteitsnet en laboratoria die nieuwe generaties kernwapens ontwikkelen.

Werknemers van SolarsWinds zeggen volgens The New York Times dat bepaalde versterkingen in de security van de SolardWinds software niet altijd werden uitgevoerd vanwege hun hoge kosten. SolarWinds wist door kostenbesparingen zijn winstmarges de laatste jaren te laten groeien naar 453 miljoen dollar in 2019.

SolarWinds verplaatste een deel van zijn software engineering naar kantoren in Tsjechië, Polen en Wit-Rusland. Daar hadden developers toegang hadden tot de Orion-netwerkbeheersoftware die mogelijk door hackers is gecompromitteerd.

Lees meer in de The New York Times.