Sunburst-hack kost SolarWinds 3,5 miljoen dollar

SolarWinds

SolarWinds communiceert een eerste keer over de kosten die het enorme Russische supply chain-hack van eind vorig jaar veroorzaakt. Het Amerikaanse bedrijf kijkt al tegen een prijskaartje van 3,5 miljard dollar aan.

Eind vorig jaar kwam het Sunburst-hack aan het licht. Het werd duidelijk dat Russische hackers zich een weg naar binnen hadden gebaand bij ongeveer 18.000 bedrijven wereldwijd. Voor een selectie van die bedrijven misbruikten de aanvallers hun toegang voor spionagedoeleinden. Aan de basis van het hack ligt de IT-beheersoftware Orion van SolarWinds. Via een supply chain-aanval konden de hackers hun malafide code injecteren in updates van de Orion-software, die SolarWinds vervolgens uitrolde naar zijn klanten.

Vandaag is nog steeds niet helemaal duidelijk hoe groot de schade van het hack precies is. Het staat wel vast dat SolarWinds de spil is van het hele gebeuren, en daar hoort een prijskaartje bij. SolarWinds is langs de ene kant zelf gekraakt door de aanvallers en moet zijn eigen huis op orde krijgen. Langs de andere kant kijkt het bedrijf aan tegen een veelvoud van rechtszaken, zowel in de VS als internationaal. In Europa wordt onderzocht op SolarWinds misschien gezondigd heeft tegen de GDPR.

Voorlopig prijskaartje

Sinds december 2020 liepen de kosten voor SolarWinds al op tot 3,5 miljoen dollar. Daar zal de komende kwartalen naar alle waarschijnlijkheid nog een heleboel bij komen. SolarWinds had onder andere het gros van de Fortune 500 als klant, waaronder Nvidia, Intel, Microsoft en Cisco. Het maakte die bedrijven via zijn software kwetsbaar. Ook de Amerikaanse overheid, tal van beveiligingsspecialisten en Europese en Belgische bedrijven werden getroffen. Met dat in het achterhoofd valt het kostenplaatje van 3,5 miljoen tot op heden best mee.

Bovendien kan SolarWinds terugvallen op een cybersecurityverzekering ten bedrage van 15 miljoen dollar. Die zal waarschijnlijk een groot deel van de kosten gekoppeld de remediering van het hack dekken. In welke mate de rechtszaken een belangrijk financieel staartje krijgen, moeten we afwachten.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home