Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 12 mei 2021

SolarWinds: Minder dan honderd klanten getroffen door hack

Security
SolarWinds: Minder dan honderd klanten getroffen door hack image

De geavanceerde hack via tools van SolarWinds zou dan toch bij veel minder bedrijven daadwerkelijk tot een hack hebben geleid dan eerst gedacht. Dat concludeert het bedrijf na maanden onderzoek.

Eind 2020 raakte de SolarWinds-hack bekend. De leverancier van onder meer netwerkmonitoringtools werd gemanipuleerd door hackers waardoor updates van haar Orion software werden voorzien van een achterpoortje. Die update werd tussen maart en juni 2020 uitgestuurd naar klanten die de update, en dus dat achterpoortje, installeerden. Zo konden hackers eenvoudig inbreken bij onder meer Amerikaanse overheidsagentschappen.

De schade leek zeer groot. SolarWinds gaf zelf aan dat zo'n achttienduizend klanten mogelijk kwetsbaar waren. Ook in België wordt de software bij sommige bedrijven gebruikt. Snel opnieuw updaten was de boodschap. Maar ook wie dat deed, was mogelijk al gehackt en op die manier nog steeds kwetsbaar.

Slechts klein deel daadwerkelijk geïnfecteerd

Nu komt SolarWinds met meer details, waarbij dat aantal drastisch naar omlaag gaat. 'In de vroege momenten van ons onderzoek verklaarden we dat tot achttienduizend klanten mogelijk kwetsbaar waren voor Sunburst. Helaas werd dat nummer vaak verward met het aantal klanten die daadwerkelijk gehackt zijn via Sunburst', klinkt het in een mededeling.

Het bedrijf kan na onderzoek stellen dat bepaalde groepen klanten sowieso nooit zijn geïnfecteerd omdat klanten de update uiteindelijk niet installeerden, of omdat ze werd geïnstalleerd in omgevingen die niet rechtstreeks met het internet waren verbonden. Het exacte aantal kent SolarWinds zelf niet, maar op basis van statistische analyse komt het tot het aantal van minder dan honderd slachtoffers.

Geen andere doelwitten

In de marge van het onderzoek geeft het bedrijf nog mee dat de daders al in oktober 2019, maanden voor de werkelijke manipulaite van de update, al een test uitvoerden. Ook onderzocht het bedrijf haar andere producten, maar daar vond het geen pogingen tot manipulatie.

In samenwerking met Data News

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events