Nieuws

VS vermoedt dat Rusland achter SolarWinds-aanval zit

woensdag 6 januari 2021, 09:23 door Redactie, 6 reacties

De Amerikaanse autoriteiten vermoeden dat Rusland achter de vorig jaar ontdekte SolarWinds-aanval zit. De FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Office of the Director of National Intelligence (ODNI), met steun van de NSA, publiceerden een gezamenlijke verklaring waarin ze stellen dat de aanval "waarschijnlijk" vanuit Rusland is uitgevoerd. Informatie om dit te ondersteunen wordt echter niet gegeven.

Aanvallers wisten updates van het SolarWinds Orion Platform vorig jaar van een backdoor te voorzien. De besmette updates werden door 18.000 bedrijven, organisaties en overheidsinstanties wereldwijd geïnstalleerd. Via de backdoor installeerden de aanvallers aanvullende malware. Dit gebeurde echter bij een select aantal slachtoffers. Volgens de Amerikaanse overheidsdiensten is deze aanvullende malware bij minder dan tien Amerikaanse overheidsinstanties aangetroffen.

Eerder liet Microsoft weten dat het zo'n veertig organisaties had geïdentificeerd die slachtoffer van de extra malware waren geworden, terwijl securitybedrijf FireEye met een aantal van vijftig kwam. De FBI, het CISA en het ODNI stellen verder dat het onderzoek naar de daadwerkelijke omvang van de aanval nog gaande is. Tevens wordt er gewezen naar een gratis tool van het CISA waarmee gecompromitteerde accounts en applicaties in een Azure/Microsoft 365-omgeving zijn te detecteren.

Man uit Schoorl krijgt celstraf voor fraude met digitale cadeaubonnen

Benelux-landen willen toegang tot elkaars politiedatabases

Reacties (6)

06-01-2021, 11:32 door Anoniem

zeker nooit gehoord van monitoren elke 30 min ...
man man....lang leven de NSA.

06-01-2021, 11:45 door Anoniem

We hebben dit al zo vaak gehoord. Lever nu eerst maar eens overtuigend bewijs.

06-01-2021, 12:06 door Anoniem

Grappig dat als Trump zegt "De verkiezingen zijn niet eerlijk verlopen, ik heb hier een lijstje met 40 getuigen" dat die getuigen niet eens gehoord worden, maar wanneer andere zeggen 'Trump is een marionet van Poetin" dat dit ook nog eens onderzocht wordt zonder enig bewijs. Maar dan gaan ze wel zelf zoeken naar bewijs...

Nu wederom, geen bewijs, maar we 'weten' dat het Rusland is... Want de NSA (die we kunnen vertrouwen toch? NEE dus.) zegt dat er 1 IP adres gebruikt is die connecte naar de solarwinds update server...

(Tja, in rusland wonen ook debielen die denken dat een solarwinds installatie (een systeem dat toegang heeft dat ALLE systemen in jouw netwerk met alle wachtwoorden en snmp strings) en op servers zelfs een plugin draait een goed idee is.

Ik zie solarwinds als het platform voor malware verspreiding.
#1 het kan overal bij, want het moet kunnen monitoren
#2 het kan naar internet, want updates
#3 het heeft plugins en client-apps, dus software installatie nodig -> wie checkt de updates?
#4 het heeft geen verificatie voor downloads en updates (dus alles wat de update server aanbiedt kan geinstalleerd worden
#5 heeft alle SNMP strings, root/administrator wachtwoorden want moet kunnen uitlezen en de app moet geinstalleerd kunnen worden.

Natte droom voor alle NSA medewerkers.

06-01-2021, 13:19 door Anoniem

Door Anoniem: We hebben dit al zo vaak gehoord. Lever nu eerst maar eens overtuigend bewijs.

idd Stompzinnige psy-ops hebben we genoeg gezien. En niet toevallig komen ze weer uit dezelfde hoek. Blijkbaar ook dom genoeg om een russenverhaaltje eraan te koppelen wat ze ook erg doorzichtig maakt. En hun bestaansrecht wordt slechts ontleend aan angst en digibetisme.
De bron van de aanvallen ligt m.i. niet ver van deze sprookjesvertellers.

06-01-2021, 14:04 door Anoniem

Honderden organisaties in Nederland zijn mogelijk vatbaar geweest voor de hack van SolarWinds. SecureMe2-topman Aad van Boven constateert dat veel Nederlandse organisaties hebben nagelaten zichzelf te beschermen.

https://www.computable.nl/artikel/achtergrond/security/7117605/1444691/klanten-solarwinds-laks-met-maatregelen.html

06-01-2021, 14:09 door Anoniem

Rusland vermoedt dat VS achter SolarWinds-aanval zit.
Meer informatie kan ik niet geven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer