De aanval via de software van SolarWinds is de meest geavanceerde aanval ooit gezien, zo stelt Microsoft-topman Brad Smith. Volgens de president van Microsoft hebben zeker meer dan duizend engineers aan de aanval meegewerkt. Dat liet Smith gisteren tijdens een interview met CBS 60 Minutes weten.
Aanvallers wisten in 2019 toegang tot het netwerk van softwarebedrijf SolarWinds te krijgen. Het bedrijf levert oplossingen waarmee bedrijven en overheden hun it-omgeving kunnen beheren. De aanvallers gebruikten hun toegang om officiële updates voor de Orion-software van SolarWinds van een backdoor te voorzien. Deze besmette updates werden wereldwijd door 18.000 bedrijven, organisaties en overheden geïnstalleerd. Bij een selecte groep slachtoffers werden er via de backdoor aanvullende aanvallen uitgevoerd.
Microsoft heeft volgens Smith vijfhonderd engineers ingezet om de aanval te onderzoeken. De aanval zelf zou door meer dan duizend engineers zijn opgezet, zo stelt de Microsoft-president. Wie erachter de aanval zit kan Smith niet zeggen, maar volgens hem is het duidelijk dat het om een buitenlandse inlichtingendienst gaat. Hoewel de aanval nu is ontdekt is het bijna zeker dat de aanvallers aanvullende backdoors hebben toegevoegd en andere netwerken hebben besmet, ging Smith verder.
De topman noemt de aanval ook roekeloos. "De wereld draait op software. Het draait op informatietechnologie. Maar dat kan het niet met vertrouwen doen als grote overheden de software supply chain op deze manier verstoren en aanvallen."
Deze posting is gelocked. Reageren is niet meer mogelijk.