Microsoft en Amerikaans kernwapen-agentschap gehackt via achterdeur in Orion

Niet alleen beveiligingsbedrijf FireEye is recentelijk gehackt, ook Microsoft en Amerikaanse overheidsorganisaties zijn aangevallen. Daaronder bevond zich het Amerikaanse overheids-agentschap dat het Amerikaanse kernwapenarsenaal beheert.

Via een backdoor in het programma Orion van softwareleverancier SolarWinds wisten de aanvallers binnen te dringen. Orion wordt gebruikt om grootschalige ICT-netwerken te beheren.

Nederlandse organisaties

Ook buiten de Verenigde Staten zijn organisaties getroffen, onder andere in BelgiĆ« en het Verenigd Koninkrijk. Of Nederlandse instellingen zijn getroffen, is vooralsnog niet bekend. “Bij grotere klanten zagen we verdacht dataverkeer dat samenhangt met deze aanval”, heeft Steven Dondorp van beveiligingsbedrijf Northwave tegenover NOS gezegd. Volgens hem is de kans aanwezig dat ook Nederlandse bedrijven slachtoffer zijn geworden.

Achterdeur

Orion wordt gebruikt door grote ondernemingen en overheden. Dergelijke organisaties zijn een aantrekkelijke slachtoffer voor kwaadwillenden. “Via het achterdeurtje kon een aanvaller bestanden op de systemen van slachtoffers plaatsen en uitvoeren”, licht Dondorp toe. Op deze manier zouden hackers verder in kunnen breken in het netwerk van een instelling of bedrijf.

Aanmelden voor onze nieuwsbrief