Russische staatshackers hadden na het installeren van malware meer dan een half jaar lang toegang tot het netwerk van de Deense Centrale Bank (Danmarks Nationalbank). De inbraak is onderdeel van de SolarWinds-hack die eind vorig jaar werd ontdekt.
Volgens de VS zit de Russische inlichtingendienst (SVR) achter de hack. De hackgroep zelf staat onder meer bekend als Cozy Bear, maar wordt door Microsoft Nobelium genoemd. Ook gaat de groep soms gehuld onder namen als APT29 en The Dukes.
De SolarWinds aanval wordt gezien als een van de meest verfijnde supply-chain-aanvallen. Volgens onderzoek van Microsoft werkten minimaal 1000 ontwikkelaars mee aan de aanval. Een aangetaste versie van het Orion-platform werd gedownload door meer dan 18.000 organisaties voer de hele wereld.
Geen verdere consequenties
De SolarWinds backdoor in Danmarks Nationalbank stond zeven maanden lang open voordat het Amerikaanse FireEye de aanval per toeval ontdekte. Hoewel de hackers lang toegang hadden, zegt de bank dat er buiten de initiële inbraak geen bewijs is dat hackers verder in het systeem zijn gedoken. Daarom verwacht de bank dat de aanval geen verdere consequenties met zich meebrengt.
Het ziet ernaar uit dat de Deense Centrale Bank slechts een slachtoffer is van een grotere aanval. In tegenstelling tot verschillende Amerikaanse overheidsorganisaties, lijkt het erop dat de Deense Centrale Bank geen interessant slachtoffer is voor de hackers.
In een statement geeft de bank toe aangetast te zijn door de SolarWinds supply-chain-aanval. Ook laat de bank weten meteen actie te hebben genomen nadat de aanval aan het licht kwam.
Inbreuk op nationale veiligheid
De SolarWinds aanval kwam aan het licht toen cyberbeveiligingsbedrijf FireEye in december 2020 ontdekte dat er hackers aanwezig waren in zijn netwerk. Kort daarna werd duidelijk dat de hackers het voornamelijk gemunt hadden op instanties in de VS. Het doel van de hack was vooral om toegang te krijgen tot de cloud en mee te lezen met e-mails van specifieke organisaties, waaronder een aantal overheidsinstanties.
Volgens Microsoft zijn de hackers achter de SolarWinds aanval nog altijd actief in de systemen die ze hebben aangetast. Zo ontdekte het bedrijf dat de hackers toegang hadden tot de support tools van Microsoft. Ook zouden ze hebben ingebroken bij ten minste drie nieuwe organisaties.
Het Witte Huis noemt de schaal van de SolarWinds aanval een inbreuk op de nationale veiligheid en een zorg voor de openbare veiligheid. Als reactie op de aanval heeft de VS een aantal sancties opgelegd aan verschillende Russische technologiebedrijven die bijdroegen aan de aanval op de VS.