image

"Amerikaans ministerie ontdekte SolarWinds-aanval zes maanden voor bekendmaking"

zondag 30 april 2023, 09:15 door Redactie, 10 reacties

Het Amerikaanse ministerie van Justitie ontdekte de SolarWinds-aanval zes maanden voor de openbare bekendmaking, maar had geen idee van wat het precies had gevonden, zo stelt Wired op basis van anonieme bronnen. SolarWinds is het bedrijf achter de Orion-software, waarmee tienduizenden bedrijven hun it-omgevingen monitoren. Aanvallers wisten de officiële updates voor de software van een backdoor te voorzien waarmee de omgevingen van klanten konden worden gecompromitteerd.

De besmette updates werden uiteindelijk door 18.000 SolarWinds-klanten geïnstalleerd. Bij een select deel van deze klanten werden via de geïnstalleerde besmette updates verdere aanvallen uitgevoerd. SolarWinds had niet door dat de aanvallers sinds begin 2019 vergaande toegang hadden en werd eind 2020 door een externe partij ingelicht dat de ontwikkelomgeving was gecompromitteerd.

Het Amerikaanse ministerie van Justitie draaide een testversie van de Orion-software op een server en ontdekte eind mei 2020 verdacht verkeer. Vervolgens schakelde het ministerie securitybedrijf Mandiant in om te kijken of de server was gecompromitteerd. De onderzoekers dachten dat aanvallers de server mogelijk hadden gecompromitteerd via een kwetsbaarheid in de Orion-software. Daarop werd SolarWinds gevraagd met het onderzoek mee te helpen, maar het bedrijf vond geen kwetsbaarheid in de eigen code.

In juli 2020 stopte de communicatie tussen de onderzoekers en SolarWinds, ook al was de oorzaak van het verdachte verkeer niet achterhaald. Een aantal maanden later besloot het ministerie de Orion-software aan te schaffen. Een woordvoerder van het ministerie bevestigt tegenover Wired dat het incident en onderzoek hebben plaatsgevonden, maar wil geen informatie over de conclusie van het onderzoek geven. Begin januari 2021 meldde het ministerie dat het ook slachtoffer van de SolarWinds-aanval was geworden.

Reacties (10)
30-04-2023, 10:45 door Anoniem
Lieve draadgenoten,

Men is er dus moedwillig een poosje op blijven zitten.

Autoriteiten, mwah, de meesten zijn de natuurlijke vijand van de oppassende burgers.

Maar ja. Had je in de huidige compleet 'verrot geholpen' maatschappij iets anders verwacht dan met alle crime,
cybercrime, corruptie en fraude?

#ik-blijf-oppassen(d)
30-04-2023, 11:40 door Anoniem
tja, achteraf is het natuurlijk wel vreemd dat je een software pakket verdenkt van gecompromiteerd te zijn en dan toch niet verder onderzoek doet en het pakket ook nog koopt en niet verhoogde dijkbewaking toepast...
achteraf zou ik dat vreemd vinden
30-04-2023, 12:48 door Anoniem
Door Anoniem: Lieve draadgenoten,

Men is er dus moedwillig een poosje op blijven zitten.

Autoriteiten, mwah, de meesten zijn de natuurlijke vijand van de oppassende burgers.

Maar ja. Had je in de huidige compleet 'verrot geholpen' maatschappij iets anders verwacht dan met alle crime,
cybercrime, corruptie en fraude?

#ik-blijf-oppassen(d)

die maatschappij? dat ben JIJ!
30-04-2023, 13:13 door Anoniem
Door Anoniem: Lieve draadgenoten,

Men is er dus moedwillig een poosje op blijven zitten.
Autoriteiten, mwah, de meesten zijn de natuurlijke vijand van de oppassende burgers.
Maar ja. Had je in de huidige compleet 'verrot geholpen' maatschappij iets anders verwacht dan met alle crime,
cybercrime, corruptie en fraude?
#ik-blijf-oppassen(d)


Beetje slecht het artikel gelezen?
Het Amerikaanse ministerie van Justitie ontdekte de SolarWinds-aanval zes maanden voor de openbare bekendmaking,
maar had geen idee van wat het precies had gevonden, zo stelt Wired op basis van anonieme bronnen.

Een wat betere lezing had uw suggestieve post kunnen voorkomen. Tenzij u dit natuurlijk had willen posten ongeacht de inhoud van het artikel waaronder u dat doet.
30-04-2023, 14:39 door Anoniem
Door Anoniem: Lieve draadgenoten,

Men is er dus moedwillig een poosje op blijven zitten.

Autoriteiten, mwah, de meesten zijn de natuurlijke vijand van de oppassende burgers.

Maar ja. Had je in de huidige compleet 'verrot geholpen' maatschappij iets anders verwacht dan met alle crime,
cybercrime, corruptie en fraude?

#ik-blijf-oppassen(d)
Kies dus geen gesloten software die niet gecontroleerd kan worden. Men heeft het niet voor niets afgeschermd.
30-04-2023, 14:59 door Anoniem
Door Anoniem:
Men is er dus moedwillig een poosje op blijven zitten.

En nu nog een keer lezen wat er staat ipv hallucineren wat je wil lezen
30-04-2023, 20:05 door Anoniem
Wie hallucineert er nu, als je hierop niet 'doorspit'?

Neem de officials maar weer in bescherming.

Argwanend zijn moet dan toch je grondhouding zijn
of laat je hen wegkomen met elk 'lame' excuus' achteraf?

En nu zijn de 'perpetrators' al in de kladden gevat?

Neen, dan loopt de maatschappij,
ik dus volgens een reactant hierboven,
nog al wat risico.
01-05-2023, 10:43 door Anoniem
Door Anoniem: Wie hallucineert er nu, als je hierop niet 'doorspit'?
Je spit helemaal niet door, je fantaseert door.

Neem de officials maar weer in bescherming.
Wat jij doet is de officials maar weer aanvallen.

Argwanend zijn moet dan toch je grondhouding zijn
Nee, realistisch zijn moet je grondhouding zijn. Als je kijkt naar wat er nu naar buiten is gekomen dan zie je dat ze verdacht netwerkverkeer hadden geconstateerd, dat ze serieus actie hebben genomen door externe deskundigen erbij te halen voor onderzoek, dat die een verdenking hadden dat het aan Orion kon liggen, en dat SolarWinds, de leverancier van Orion, na onderzoek zei dat het niet aan hun software lag. Ten onrechte, weten we nu. Maar zo'n resultaat spreekt wel de verdenking die ze hadden tegen. Als ze SolarWinds overtuigend vonden ligt het voor de hand dat ze zijn gaan zoeken naar andere verklaringen, die ze dan natuurlijk niet vonden. Wat hadden ze dan precies naar buiten moeten brengen?

Jij legt een fout bij het ministerie neer die door SolarWinds is gemaakt. En de fout van SolarWinds hoeft echt niet moedwillig te zijn geweest. Als ze hadden geweten dat het wel in hun software zat hadden ze hun klanten en hun eigen reputatie een hoop ellende kunnen besparen door meteen actie te ondernemen. Moedwillig zichzelf in de vingers snijden wordt meestal niet gedaan.

of laat je hen wegkomen met elk 'lame' excuus' achteraf?
Wat is er precies "lame" aan wat we nu weten? Het kan toch gewoon zo gegaan zijn?

En nu zijn de 'perpetrators' al in de kladden gevat?

Neen, dan loopt de maatschappij,
ik dus volgens een reactant hierboven,
nog al wat risico.
Dat risico verminder je niet door te gaan geloven in je eigen fantasieën over wat er wel achter zal zitten. Snap dat dat niet meer dan mogelijkheden zijn en dat je het niet weet.

En nee, we weten ook niet dat het niet zo is. Maar dat betekent niet dat de fantasie die je erover hebt klopt. Met fantasieën kan je alle kanten op en jouw kant is maar een van de vele mogelijkheden. Als je dat beseft dan besef je hopelijk ook hoe makkelijk je met fantasieën de plank misslaat. Sla dus niet op hol maar blijf bij de feiten.

Als je in een positie bent om dit verder uit te spitten, dus als je mensen kan interviewen, documenten en logbestanden kan inzien, dat soort werk, dan kan je je fantasie gebruiken om hypotheses op te stellen die je kan toetsen aan de feiten die je boven water krijgt met je onderzoek. Maar als je aanneemt dat wat je bedenkt waar is zonder die controles te (kunnen) doen dan verzuim je om je eigen hersenspinsels van feiten te onderscheiden, en dan ben je niet meer dan een fantast die nepnieuws verspreidt, vrees ik.
01-05-2023, 18:09 door Anoniem
De praktijk geeft me gelijk of ongelijk.
01-05-2023, 22:31 door Anoniem
Hoe lang zou Microsoft het al geweten hebben dat ze gehackt was? https://arstechnica.com/gadgets/2021/06/solarwinds-hackers-breach-new-victims-including-a-microsoft-support-agent/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.