Ook Chinese hackers misbruikten SolarWinds

Gelijktijdig met Russische hackers zouden ook Chinese aanvallers een lek in de SolarWinds-software misbruikt hebben om Amerikaanse bedrijven en overheidsdiensten te bespieden.

Het enorme SolarWinds-hack wordt nog een stuk groter. Eerder bleek dat Russische aanvallers de SolarWinds Orion-software hadden gecompromitteerd met een achterpoortje dat ze vervolgens konden misbruiken om te spieden op 18.000 klanten van de software. Onder de slachtoffers vielen tal van grote beveiligingsbedrijven en Amerikaanse overheidsinstellingen.

Nu blijkt dat de Russen niet de enige waren die die software van SolarWinds misbruikten. Reuters rapporteert op het gezag van vijf anonieme bronnen dat ook de Chinezen zich via Orion toegang verschaften tot organisaties met het doel te spioneren. Het is onduidelijk hoeveel bedrijven en instellingen door de Chinese aanval werden getroffen.

Zelfde timing, ander lek

De aanval vond gelijktijdig plaats met het gekende hack, maar maakte gebruik van een andere lek. Het doel van beide operaties was gelijkaardig en telkens stond SolarWinds-centraal, maar de bronnen vertellen aan Reuters dat het om tee afzonderlijke incidenten gaat. De Chinese aanvallers zouden een bestaand lek misbruikt hebben, en vertrouwden dus niet op de achterpoort geplaatst door de Russische hackers in hun supply chain-aanval.

Dat twee buitenlandse mogendheden op hetzelfde moment een succesvolle spionage-aanval konden uitvoeren via SolarWinds, gericht op de VS, maakt de hele historie nog pijnlijker. Vooral de Orion-software van Solarwinds komt slecht uit het verhaal, aangezien die voor twee landen een afzonderlijke aanvalsvector bood.

lees ook

Microsoft: ‘zero trust kan helpen tegen geavanceerde aanvallen’

De Chinese overheid ontkent formeel alle betrokkenheid en geeft aan dat het moeilijk is om cyberaanvallen aan instanties toe te wijzen. De Chinezen zouden alle vormen van cybercriminaliteit afwijzen. Ook de Russen ontkennen officieel. In de praktijk stelt zo’n ontkenning weinig voor. Analisten kijken naar code en technieken gebruikt in de nieuwe aanvallen en kunnen die linken aan groeperingen waarvan banden met de overheid bekend zijn. Helemaal zeker kan je nooit zijn, maar doorgaans is dergelijk onderzoek wel betrouwbaar.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home