image

Microsoft ook slachtoffer van aanval met SolarWinds-backdoor

vrijdag 18 december 2020, 07:31 door Redactie, 13 reacties

Microsoft is één van de organisaties die ook slachtoffer is geworden van de aanval met de SolarWinds-backdoor. Dat heeft het techbedrijf via de eigen website bekendgemaakt. Volgens Microsoft heeft het de SolarWinds-backdoor in de eigen omgeving aangetroffen, maar is er geen bewijs gevonden dat de aanvallers toegang tot productiediensten of klantgegevens hebben gekregen.

Daarnaast zijn er geen aanwijzingen gevonden dat de systemen van Microsoft vervolgens door de aanvallers zijn gebruikt om anderen aan te vallen. Na ontdekking van de besmette systemen werden die geïsoleerd en verwijderd. Verdere details zijn niet gegeven. Persbureau Reuters kwam eerder met een verhaal gebaseerd op anonieme bronnen dat Microsofts producten, nadat de aanvallers toegang tot de systemen van de techgigant hadden gekregen, waren gebruikt om anderen aan te vallen. Iets dat volgens Microsoft niet klopt.

Aanvallers wisten in te breken bij softwarebedrijf SolarWinds, dat producten ontwikkelt voor het monitoren van it-omgevingen. Vervolgens werd er een backdoor toegevoegd aan officiële updates voor het product. Deze updates werden bij bijna 18.000 gebruikers van SolarWinds geïnstalleerd. Naast Microsoft hebben ook securitybedrijf FireEye en verschillende Amerikaanse ministeries bevestigd dat aanvallers op deze manier toegang tot hun systemen hebben gekregen.

Reacties (13)
18-12-2020, 08:11 door Anoniem
Het is uiteraard afwachten waar de hackers precies hebben gezeten en wat ze hebben kunnen doen, maar als je bij Microsoft binnen zit, dan zit je wel heel dicht bij de ' Holy Grail'.
18-12-2020, 09:55 door Erik van Straten - Bijgewerkt: 18-12-2020, 09:56
De zin "The Internet is the Computer" stamt, meen ik, van omstreeks of voor 2005 en is sindsdien alleen maar meer bewaarheid geworden.

Wanneer komen we tot de conclusie dat dit kaartenhuis van vertrouwen (met schier oneindige supply-chains, gigantische complexiteit en automatische updates die je echt niet meer allemaal kunt testen - laat staan op backdoors onderzoeken) een slecht idee was?
18-12-2020, 09:55 door [Account Verwijderd] - Bijgewerkt: 18-12-2020, 09:59
Persbureau Reuters kwam eerder met een verhaal gebaseerd op anonieme bronnen dat Microsofts producten, nadat de aanvallers toegang tot de systemen van de techgigant hadden gekregen, waren gebruikt om anderen aan te vallen. Iets dat volgens Microsoft niet klopt.

Ik geloof Reuters. Een professioneel persbureau die echt hun zaakjes wel uitzoeken voordat ze iets publiceren. Een waterhole attack, dat is het. Ik hoor net op de nieuwsdiensten "this hack got into everyone's home". Gelukkig gebruik ik zelf geen Microsoft software, dus niet in my home. En Google en de andere grote diensten op internet gelukkig ook niet.
18-12-2020, 10:16 door Anoniem
Hier een artikel van Microsoft met helemaal achterin een edit met de info over wat ze op hun eigen netwerk tot nu toe hebben gezien: https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/
18-12-2020, 10:44 door Anoniem
De deksel van de beerput gaat langzaam maar zeker steeds verder open. Supply-chain attack to the max.

Steeds meer bedrijven melden geraakt te zijn, zo ook het Amerikaanse nucleaire wapens agentschap (https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/). Dit gaat nog wat worden ...
18-12-2020, 13:24 door Anoniem
Door Erik van Straten: De zin "The Internet is the Computer" stamt, meen ik, van omstreeks of voor 2005 en is sindsdien alleen maar meer bewaarheid geworden.

Midden jaren 80. Ik dacht eerst Scott McNealy (Sun CEO), maar de bron was een Sun medewerker - hoewel McNealy en Sun als bedrijf de term dus erg veel uitgedragen hebben.


https://en.wikipedia.org/wiki/John_Gage


John Burdette Gage (born October 9, 1942) was the 21st employee of Sun Microsystems,[1] where he is credited with creating the phrase: "The network is the computer."[1]
https://spectrum.ieee.org/view-from-the-valley/computing/networks/does-repurposing-of-sun-microsystems-slogan-honor-history

“The Network is the Computer.” That phrase, coined by John Gage in the mid-1980s, was the tagline of Sun Microsystems for decades.
18-12-2020, 14:14 door walmare
Houdt windowsupdate in de gaten!
Ik wed dat er de volgende patch Tuesday geen updates zijn (er moet eerst ge-herinstalleerd worden)
Na alle walmare van de laatste tijd begint het net zich nu te sluiten.
Damage control draait op volle toeren.
Wordt het toch nog gezellig met de kerst...
18-12-2020, 14:26 door walmare
Ben benieuwd wie deze software allemaal gebruiken. Blijkbaar ook de US nuclear weapons agency en veel ministeries.
https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/
Niet genoeg eyeballs is zo wie zo een probleem van gesloten software, wat niet wil zeggen dat open source projecten daar van gevrijwaard zijn hoor.
18-12-2020, 15:39 door Erik van Straten
@Anoniem 13:24: dank voor de opfrisser! Ik herinner het me nu weer (na Unix beheer te hebben geleerd met SunOS 3.x op een Sun 4/110 ergens omstreeks 1988 ;-)
18-12-2020, 15:54 door [Account Verwijderd]
Door walmare: Houdt windowsupdate in de gaten!
Ik wed dat er de volgende patch Tuesday geen updates zijn (er moet eerst ge-herinstalleerd worden)
Na alle walmare van de laatste tijd begint het net zich nu te sluiten.
Damage control draait op volle toeren.
Wordt het toch nog gezellig met de kerst...

Zelfs voor zwartgallige humor is bijna geen plaats meer.
Naast dit ernstige feit komt er nog meer onheilspellend nieuws uit de USA.
Als je de Amerikaanse media leest, en dan van zowel Conservatief, Democratisch en Republikeins, en van zowel Pro-Trump en Anti-Trump komt met de dag het risico op een brede militante botsing tussen uiterst rechtse stromingen en de oer-conservatieve democratische waarden, zoals 237 jaar geleden door George Washington vastgelegd, verder aan de oppervlakte. Er wordt hier en daar zelfs al gesproken van een bestaande (inlandse) oorlog en dat Trump daar als overwinnaar uit moet komen door het leger in te zetten:

Uit:

https://www.rawstory.com/2020/12/right-wing-militant-leader-pledges-violent-support-for-trump-dictatorship/

"You (Trump) must act NOW as a wartime President, pursuant to your oath to defend the Constitution".... “We are already in a fight. It’s better to wage it with you as Commander-in-Chief than to have you comply with a fraudulent election, leave office, and leave the White House in the hands of illegitimate usurpers and Chinese puppets.
19-12-2020, 11:06 door [Account Verwijderd] - Bijgewerkt: 19-12-2020, 11:17
Door Mariette di Lucien: Naast dit ernstige feit komt er nog meer onheilspellend nieuws uit de USA.
Als je de Amerikaanse media leest, en dan van zowel Conservatief, Democratisch en Republikeins, en van zowel Pro-Trump en Anti-Trump komt met de dag het risico op een brede militante botsing tussen uiterst rechtse stromingen en de oer-conservatieve democratische waarden, zoals 237 jaar geleden door George Washington vastgelegd, verder aan de oppervlakte. Er wordt hier en daar zelfs al gesproken van een bestaande (inlandse) oorlog en dat Trump daar als overwinnaar uit moet komen door het leger in te zetten:

Uit:

https://www.rawstory.com/2020/12/right-wing-militant-leader-pledges-violent-support-for-trump-dictatorship/

"You (Trump) must act NOW as a wartime President, pursuant to your oath to defend the Constitution".... “We are already in a fight. It’s better to wage it with you as Commander-in-Chief than to have you comply with a fraudulent election, leave office, and leave the White House in the hands of illegitimate usurpers and Chinese puppets.

Stochastic terrorism :-(

https://www.motherjones.com/politics/2020/12/trump-stochastic-terrorism-violence-rhetoric/

Idiote Trump retoriek die door neofascistische groeperingen wordt opgepikt. Echt levensgevaarlijke ontwikkelingen daar in de VS. Maar ook in Europa waar we soortgelijk terrorisme hebben m.b.t. de coronacrisis. Mensen die worden bedreigd omdat wannabe virologen en andere complotgekkies op internet allelei puur speculative onzin uitkramen en rondbazuinen.

Bedreigingen tegen Dominion Voting Systems, die met paper ballot trails al lang hebben aangetoond dat hun stemmachines betrouwbaar zijn. Nog afgezien van de certificaties, etc. die nodig zijn om überhaupt stemmachines te mogen leveren voor de verkiezingen in de VS.

https://www.youtube.com/watch?v=yrJ2aOtX-w4&feature=youtu.be
20-12-2020, 12:17 door Anoniem
Jammer dat sommige mensen hier niet op de inhoud reageren.

Deze hack is gigantisch. Dit moet wel state sponsored zijn, of door een bedrijf. Een aanval zo groot als deze moet gemanaged worden, hier staat een team achter die heel gecalculeerd te werk gaan. Ik vind het erg intrigerend, maar bang ben ik niet.
20-12-2020, 20:36 door Anoniem
Genoeg redenen voor zorgen. Een van de gehackte instanties in de VS is de National Nuclear Security Administration.

NNSA is responsible for managing the nation's nuclear weapons, and while it gets the least attention, it takes up the vast majority of DOE's budget. Similarly, the Sandia and Los Alamos National Labs conduct atomic research related to both civil nuclear power and nuclear weapons. The Office of Secure Transportation is tasked with moving enriched uranium and other materials critical for maintaining the nuclear stockpile.

https://www.politico.com/news/2020/12/17/nuclear-agency-hacked-officials-inform-congress-447855
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.