Microsoft: 40 slachtoffers SolarWinds-backdoor verder aangevallen
Microsoft heeft meer dan veertig organisaties ontdekt die via de SolarWinds-backdoor verder zijn aangevallen. Vooralsnog gaat het niet om Nederlandse organisaties. De backdoor werd via besmette updates bij bijna 18.000 klanten van softwarebedrijf SolarWinds geïnstalleerd. Eenmaal actief stelt die aanvallers in staat om informatie te verzamelen en aanvullende malware te installeren.
Niet alle organisaties waar de backdoor actief is hebben deze aanvullende malware ook ontvangen. Microsoft heeft meer dan veertig klanten gevonden en gewaarschuwd die slachtoffer van verdere aanvallen zijn geworden. Tachtig procent van deze klanten bevindt zich in de Verenigde Staten. Daarnaast zijn er slachtoffers in België, Canada, Israël, Mexico, Spanje, Verenigde Arabische Emiraten en het Verenigd Koninkrijk geïdentificeerd. Microsoft verwacht dat het aantal slachtoffers en de landen waarin die zich bevinden zal toenemen.
Bijna de helft (44 procent) van de getroffen organisaties zijn it-bedrijven, gevolgd door denktanks en overheidsinstellingen met elk 18 procent. "Dit is zelfs in het digitale tijdperk geen 'normale spionage'. Het is roekeloos handelen dat voor een ernstige technologische kwetsbaarheid voor de Verenigde Staten en de wereld zorgde", zegt Microsoft-president Brad Smith. "Het is niet alleen een aanval op specifieke doelwitten, maar op het vertrouwen en de betrouwbaarheid van de mondiale vitale infrastructuur om de inlichtingendienst van één land te helpen." Volgens Smith moet er meer worden gedaan om landen aansprakelijk voor cyberaanvallen te houden.
Overigens moeten we die 18.000 ook met een korrel zout nemen. Dit cijfer komt van SolarWinds zelf en in de afgelopen dagen heb ik het beeld gekregen dat integriteit bij deze organisatie niet het grootste goed was. De hack onder de pet houden, handel met voorkennis, wat nog meer?.
“Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious SolarWinds binaries in our environment, which we isolated and removed. We have not found evidence of access to production services or customer data. Our investigations, which are ongoing, have found absolutely no indications that our systems were used to attack others."
Bron: https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
