SolarWinds-aanvallers hadden toegang tot mailserver Justitie VS
De aanvallers achter de wereldwijde supply-chain-aanval via de software van SolarWinds hebben toegang tot de mailserver van het Amerikaanse ministerie van Justitie gehad. Dat heeft het ministerie in een verklaring bekendgemaakt. Volgens het ministerie zijn meerdere federale overheidsinstanties en technologieleveranciers van de Amerikaanse overheid slachtoffer geworden.
In het geval van het ministerie van Justitie kregen de aanvallers toegang tot de Microsoft Office 365-mailomgeving. Uit voorlopig onderzoek blijkt dat de aanvallers zo'n drie procent van de Office 365-mailboxes hebben gecompromitteerd. Er zijn op dit moment geen aanwijzingen dat de aanvallers ook toegang tot geclassificeerde systemen hebben gekregen. Verdere informatie over het incident is niet gegeven.
De FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Office of the Director of National Intelligence (ODNI) vermoeden dat Rusland achter de aanval zit, maar hebben hiervoor geen bewijs gegeven. Naast het ministerie van Justitie wisten de aanvallers ook verschillende andere ministeries te compromitteren, waaronder Homeland Security, Financiën, Handel en Volksgezondheid.
Morgen krijgt Jeltsin persoonlijk de schuld...
Justitie zit niet in de publieke cloud van Microsoft maar een in eigen datacenter gehost maar door Microsoft opgezet en beheerde omgeving.
Morgen krijgt Jeltsin persoonlijk de schuld...
Hoe zou zulk bewijs er uit moeten zien?
"Attribution" is *de* grote uitdaging bij cyberaanvallen.
Het beste dat vaak kan, is een idee vormen van de dader(s) op basis van de gebruikte tools, technieken, de doelen, etc.
Weet niet waar die opmerking op gebaseerd is - Office 365 is een cloud-dienst, daar heb je als afnemer geen toegang tot de onderliggende infrastructuur.
In de diverse artikelen lees ik alleen maar dat de aanvallers met behulp van de Solarwinds backdoor toegang hebben gehad tot zo'n 3.000 accounts.
"The US Department of Justice confirmed today that the hackers behind the SolarWinds supply chain attack targeted its IT systems, where they escalated access from the trojanized SolarWinds Orion app to move across its internal network and access the email accounts of some of its employees."
United States of Anarchy, deze show komt naar je toe dit jaar.
Brought to you by black, white and grey hats.
Ga vast achterover zitten en bestel een beker popcorn of een zakje chips.
Coming to a computer screen near you, AI driven cloning of the world in a latter phase.
Woolly Bully, Woolly Bully, eh, eh, eh, eh.
Jodocus Oyevaer
United States of Anarchy, deze show komt naar je toe dit jaar.
Brought to you by black, white and grey hats.
Ga vast achterover zitten en bestel een beker popcorn of een zakje chips.
Coming to a computer screen near you, AI driven cloning of the world in a latter phase.
Woolly Bully, Woolly Bully, eh, eh, eh, eh.
Jodocus Oyevaer
Waarom een tool nodig? Een beetje bedrijf weet toch wel of ze Solarwinds spullen gebruiken?
En als er geen Solarwinds wordt gebruikt: niks aan de hand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
