Binnen de Nederlandse overheid wordt gebruikgemaakt van het Orion-platform van softwarebedrijf SolarWinds, maar vooralsnog is er geen misbruik ontdekt van de backdoor die aanvallers door middel van updates aan de software wisten toe te voegen. Dat schrijft minister Grappperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer (pdf).
De Orion-software van SolarWinds laat organisaties hun it-omgeving beheren. In 2019 wisten aanvallers toegang tot de ontwikkelomgeving van het softwarebedrijf te krijgen. Die toegang gebruikten ze vorig jaar om verschillende updates voor de Orion-software van een backdoor te voorzien. Deze besmette updates werden wereldwijd door zo'n 18.000 organisaties geïnstalleerd, waaronder bedrijven en overheidsinstanties.
Uit onderzoek van het Nationaal Cyber Security Centrum (NCSC) blijkt dat ook verschillende organisaties bij de Rijksoverheid en vitale aanbieders de kwetsbare Orion-software hadden geïnstalleerd. "Op basis van het actuele beeld lijkt er vooralsnog geen sprake van daadwerkelijk misbruik van de kwetsbaarheid bij deze organisaties", meldt Grapperhaus. De organisaties in kwestie hebben mitigerende maatregelen genomen, monitoren hun netwerk en doen aanvullend onderzoek.
Daarnaast blijkt uit onderzoek bij gemeenten, waterschappen en provincies dat ook hier enkele organisaties gebruikmaakten van de kwetsbare Orion-software, maar ook bij deze organisaties is vooralsnog geen misbruik bekend. "Deze kwetsbaarheid en de impact op organisaties wereldwijd onderstrepen het belang van digitale veiligheid. De toenemende complexiteit en afhankelijkheid van derden vraagt om structurele aandacht voor en samenwerking op het gebied van cybersecurity in Nederland" besluit de minister zijn brief.
Deze posting is gelocked. Reageren is niet meer mogelijk.