*Vind je het belangrijk wat wij doen? gooi dan een euro (of ander bedrag) in de fooienpot! Alleen met jouw steun kunnen we blijven doen wat we doen!

Door een hack bij het Amerikaanse softwarebedrijf SolarWinds konden overheidsinstanties en grote bedrijven wereldwijd ineens worden bespioneerd. Wat is er precies gebeurd?

 

Op zondag 13 december kwam een hackaanval op het Amerikaanse ministerie van Financiën aan het licht, waarna bleek dat ook het ministerie van Binnenlandse Veiligheid slachtoffer was geworden.

In de dagen daarop maakten steeds meer Amerikaanse overheidsinstanties melding van een hack, waaronder het agentschap dat over het kernwapenarsenaal gaat.

Ook het gerenommeerde beveiligingsbedrijf FireEye en Microsoft werden getroffen. Dat laatste zegt dat de systemen nooit toegankelijk waren.

Het bleek geen toeval dat al die aanvallen zo kort na elkaar gemeld werden: ze waren allemaal afkomstig uit één stuk software, dat wereldwijd door veel grote organisaties wordt gebruikt.

Amerikaanse softwaremaker slachtoffer van hack

De aanval begon bij het Amerikaanse SolarWinds. Dit bedrijf maakt softwareprogramma’s speciaal voor overheidsinstanties en grote bedrijven, om te helpen bij het beheren van hun netwerken en systemen.

Hackers wisten in te breken in de systemen van SolarWinds en malware toe te voegen aan het programma Orion. De malware werd onderdeel van een update, waardoor hij automatisch werd geïnstalleerd bij organisaties die de applicatie gebruiken.

Duizenden instanties werden afgeluisterd

De malware kwam uiteindelijk terecht bij pakweg de helft van alle 33.000 klanten die Orion hebben geïnstalleerd, blijkt uit een verslag van SolarWinds. De kwaadwillende software ging maandenlang onverstoord rond totdat deze werd opgemerkt.

Na installatie deed de malware korte tijd niks, waarna het netwerkverkeer binnen het bedrijf stiekem werd afgeluisterd. Deze spionage werd gemaskeerd als actie van Orion zelf, waardoor die lastig te detecteren was. Vervolgens werd verzamelde informatie naar de hackers teruggestuurd.

Rusland wordt verdacht, maar ontkent

Tot nu toe heeft niemand verantwoordelijkheid genomen voor de hack en grootschalige spionage. Anonieme bronnen leggen in gesprek met verschillende nieuwsorganisaties de schuld bij Rusland, dat op deze manier andere landen zou bespioneren.

Bewijs voor die aantijgingen is nog niet gepresenteerd en SolarWinds zelf heeft nog geen mogelijke dader aangewezen. De Russische overheid ontkent daarnaast betrokken te zijn bij de hack.

Onbekend wie nog meer getroffen zijn

Na de ontdekking hebben Amerikaanse ministeries, FireEye en Microsoft melding gemaakt van de gevonden malware, maar de lijst met getroffen instanties is gezien de duizenden klanten waarschijnlijk veel langer.

Volgens SolarWinds zijn ook bedrijven in België en het Verenigd Koninkrijk slachtoffer van de aanval. In Nederland gebruiken bedrijven het programma ook, maar het moet nog blijken in hoeverre zij doelwit waren. Op een kaart met vermoedelijk getroffen bedrijven die Microsoft samenstelde, is ons land ook ingekleurd.

De aanval wordt onderzocht

In de Verenigde Staten staat de aanval vooral in de schijnwerpers omdat de malware daar tot nu toe het vaakst is aangetroffen. Aankomend president Joe Biden noemt de aanval een zaak “van de hoogste prioriteit” als hij het Witte Huis straks betrekt.

De aanval wordt nader onderzocht door meerdere ministeries, terwijl een samenwerkingsverband van de FBI en cybersecuritybureau CISA aan een reactie op het incident werkt.

Bedankt voor het doneren aan T2W

time2wakeup.me wil alle gulle lezers bedanken die de afgelopen weken een donatie hebben gedaan. Uw financiële steun heeft ons geholpen om onze berichtgeving voort te zetten over alles wat er wordt verzwegen wereldwijd en ervoor te zorgen dat u op de hoogte blijft van de laatste ontwikkelingen. time2wakeup.me is al 8 jaar gratis, maar zonder de financiële steun van onze lezers zouden we u niet kunnen voorzien van eerlijk en accuraat nieuws en features over alles. Uw bijdragen maken dit mogelijk.

Heeft u nog geen donatie gedaan, maar wilt u dit wel doen, dan kan dat via

Ideal, creditcard, Crypto Valuta of Paypal.

Share.
Mijn oprecht gemeende excuses, dat ik u op deze brute wijze moet lastig vallen, het zijn barre tijden.

Waar de reguliere media zich gesteund weet door subsidies en advertentie inkomsten op hun websites en de wind in de zeilen heeft op de Big Tech social media en daardoor maximaal bereik, Hebben wij die mogelijkheden niet, maar alle kosten die het met zich meebrengt en zelfs meer hebben wij wel! Wij zijn daarvoor volkomen afhankelijk van de donaties van onze lezers,  wat in tijden van explosief stijgende kosten steeds moeilijker wordt, terwijl dat niet zo hoeft te zijn!

Onze websites krijgen dagelijks meer dan 200.000 bezoeken te verwerken dankzij onze lezers die onze artikelen liken en delen waar ze maar kunnen. Dat zijn miljoenen bezoekjes aan onze websites elke maand weer. Als al die bezoekers eenmalig een euro zouden doneren, waren we voorgoed klaar en konden alle pop ups en verwijzingen naar donaties van de sites af.

Helaas doneert minder dan 1% van deze bezoekers en daarom zijn zaken als deze pop up helaas noodzakelijk om dit onder uw aandacht te brengen. Alle beetjes helpen, we zijn dankbaar voor iedere eurocent en we kunnen op alle voorkomende manieren donaties accepteren om het voor u zo gemakkelijk mogelijk te maken.

Dus als u het enigszins kan missen:

Steun ons dan in de strijd tegen
censuur en cover-ups!

KLIK HIER OM TE DONEREN

 

Sluit Venster