Vorige week werd ontdekt dat IT beheerbedrijf SolarWinds gehackt werd, mogelijk door de Russische overheid. Meerdere departementen binnen de Amerikaanse regering zijn aangetast door de hack. Nu blijkt dat ook verschillende technologiereuzen slachtoffer zijn.
Cisco, Intel, Nvidia, Belkin en VMware hebben allemaal te maken met computers binnen hun netwerk die aangetast zijn door malware. Volgens The Wall Street Journal zijn tal van grote tech bedrijven aangetast. De kans is groot dat nog veel meer bedrijven te maken hebben met de hack. Volgens SolarWinds heeft de hack impact op minder dan 18.000 bedrijven.
Alle grote techbedrijven die klant zijn bij SolarWinds vertellen op dit moment hetzelfde verhaal dat neerkomt op: we onderzoeken het, maar we denken niet dat het impact heeft op ons. Het kan echter even duren voordat bedrijven de impact van een hack zien. Zodra hackers in een systeem zitten, is het moeilijk te zeggen of ze echt weg zijn. Het is moeilijk om een netwerk te vertrouwen nadat een hacker heeft ingebroken.
Tweede SolarWinds hack ontdekt
Het hele verhaal rondom de hack wordt alleen nog maar erger doordat onderzoekers ontdekten dat SolarWinds een half jaar eerder ook al gehackt was. Eerst werd gedacht dat deze aanval, Supernova genoemd, een onderdeel was van de hoofdaanval (ook wel bekend als Sunburst). Inmiddels hebben onderzoekers de conclusie getrokken dat de aanval is uitgevoerd door een tweede, minder verfijnde groep.
Er zijn meerdere redenen waarom een hackersgroep toegang wil tot de systemen van grote technologiebedrijven, zoals toegang tot toekomstige productplannen en informatie over personeel en medewerkers die hackers kunnen verkopen. Het kan ook dat de hack van tech bedrijven slechts nevenschade is en de hackersgroepen zich vooral richten op overheidsinstanties die toevallig dezelfde SolarWinds IT-beheersystemen gebruiken.
Het ziet er op dit moment nog niet naar uit dat de bedrijven zich al te veel zorgen maken. Dat is wel anders bij de Amerikaanse overheid, die aankondigde dat elke federale instantie zijn SolarWinds systemen onmiddellijk moet uitschakelen.