Home » Gamen » ‘SolarWinds-hack was ruim een ​​half jaar eerder bekend bij Amerikaans ministerie’ – Computer – Nieuws
Gamen

‘SolarWinds-hack was ruim een ​​half jaar eerder bekend bij Amerikaans ministerie’ – Computer – Nieuws

admin admin
May 1, 2023
0

De hackers achter de aanval op ict-provider SolarWinds waren ruim een ​​half jaar gespot voordat de hack openbaar werd. Al in mei 2020 ontdekte het Amerikaanse ministerie van Justitie een inbraak op zijn servers, maar het was lang niet duidelijk hoe groot de omvang daarvan was.

Wired schrijft op basis van bronnen dat de aanval op SolarWinds eind mei van 2020 werd bevestigd door het Amerikaanse ministerie. Die aanval werd pas in december van dat jaar publiek en zorgde voor veel ophef door beveiligingsprofessionals. Eind 2020 werd bekend dat aanvallers een hack hadden uitgevoerd op SolarWinds, specifiek op netwerkmonitorsoftware Orion. Aanvallers luisteren naar een geïnfecteerde versie van Orion naar SolarWinds-klanten te verspreiden waardoor aanvallers verregaande rechten hadden op hun computernetwerken. Het Amerikaanse ministerie van Justitie was een van die klanten. De hackers konden maandenlang in de netwerken rondneuzen voordat ze werden ontdekt.

Het Amerikaanse ministerie schreef in mei 2020 een testversie van Orion. Systeembeheerders zagen toen dat de testversie een verbinding met een onbekende server omvatte. Het ministerie schakelde toen beveiligingsbedrijf Mandiant in, dat verder onderzoek akte. Ook zou het ministerie Microsoft hebben ingeschakeld, maar de bronnen van Wired weten niet waarom dat het geval is. Microsoft bleek later ook slachtoffer te zijn van de aanval; de aanvallers zouden toegang tot broncode hebben gehad.

Neem contact op met het ministerie om SolarWinds te ontmoeten na de ontdekking en bewezen om hulp, omdat ze vermoeden dat er een kwetsbaarheid in Orion zou zitten. SolarWinds zei na een onderzoek dat het bedrijf zo’n kwetsbaarheid niet kon vinden. Daarna stopten de gesprekken tussen het ministerie en SolarWinds. In juli, meer dan een maand na de ontdekking, schafte het ministerie de definitieve versie van Orion aan. Het ministerie zou volgens bronnen hebben gezegd dat het de helft was dat Orion geen gevaar meer opleverde.

Het ministerie van Justitie zou de Amerikaanse Cybersecurity and Infrastructure Agency wel hebben ingelicht, maar geen andere oorzaken. Maar toen het nieuws over SolarWinds in december 2020 aan het licht kwam, beide partijen niets openbaar over de infectie op het ministerie.

credit :Source link

Related Articles
We will be happy to hear your thoughts

Leave a reply

Over ons

12game.shop is een moderne alles-in-één-prijswebsite die de beste deals biedt voor allerlei soorten producten voor persoonlijk gebruik en je op de hoogte houdt van de nieuwste toegevoegde blogs. Alle afbeeldingen zijn auteursrechtelijk beschermd door hun respectieve eigenaars. Alle geciteerde inhoud is afgeleid van hun respectievelijke bronnen.

[arrow_forms id=’1947′]

[wpsm_column size=”one-half”]

Snelle links

[/wpsm_column][wpsm_column size=”one-half” position=”last”]

Verklaringen

[/wpsm_column]

12game.shop
Logo