Witte Huis Onthult Dat Minstens 100 Bedrijven Getroffen Zijn Door SolarWinds Hack
Het komt niet vaak voor dat een crimineel erin slaagt om een gecoördineerde cyberaanval op meerdere instanties (inclusief overheidsinstanties) succesvol uit te voeren. Daarom is de hack van SolarWinds opmerkelijk vanwege zijn vindingrijkheid en algehele effecten. Vermoedelijke Russische hackers hadden ergens in mei 2020 de systemen van SolarWinds geïnfiltreerd, hoewel dit pas in december 2020 werd bevestigd.
De aanval ging bijna enkele maanden onopgemerkt voorbij. Uiteindelijk, toen de autoriteiten lucht kregen van de acties van de daders, waren zij al incognito gegaan. De criminelen gingen zelfs zo ver dat ze alle sporen van hun acties uitwisten. Daardoor is het momenteel bijna onmogelijk om de bron van de aanval te lokaliseren en de daders ter verantwoording te roepen. Op dit moment onthult opkomend bewijs dat veel meer groepen dan werd vermoed, hun beveiliging in gevaar zagen komen door de activiteiten van deze hackers.
Wat is SolarWinds?
SolarWinds was voorheen niet in het nieuws geweest en zou wellicht relatief onbekend zijn gebleven, behalve dan door de aanval. Het bedrijf is gespecialiseerd in het creëren van software voor netwerkbeheer. De beheersoftware helpt een organisatie draaiende te houden. Hoewel onbekend bij de meeste gewone mensen, is SolarWinds vrij populair bij grote organisaties, inclusief overheidsinstanties. Dit komt omdat het netwerkmonitoringsoftware aan deze instanties levert. Klanten downloaden de software en gebruiken deze om de effectiviteit van hun systemen te monitoren. Enkele van de Fortune 500-bedrijven die door de aanval zijn getroffen, zijn onder andere Intel, Belkin, VMWare.
Voor de onthulling van de aanval was SolarWinds al gewaarschuwd over de poreusheid van zijn systemen. Een van de tekortkomingen was dat het geen standby senior directeur van cybersecurity had. Daardoor konden hackers sinds 2017 in kleine hoeveelheden gegevens aftappen. Deze kwetsbaarheden leidden uiteindelijk tot de grote aanval.
Hoe de SolarWinds-aanval plaatsvond
Er is gespeculeerd over hoe de aanval heeft kunnen gebeuren en hoe deze zo lang onopgemerkt is gebleven. Wat zeker is, is dat de aanval een supply chain-aanval was. Dit wil zeggen dat SolarWinds niet per se het hoofddoel was. De hackers waren erop uit om gegevens te stelen van bedrijven die de software van SolarWinds gebruiken.
Het virus heeft echter waarschijnlijk zijn netwerk geïnfecteerd via de Orion netwerkbeheercode van SolarWinds. De hackers schreven het virus in de code en waren slim genoeg om een achterdeur in te voegen toen het programma op het punt stond live te gaan. Hierdoor konden de ontwikkelaars de anomalie niet opmerken.
Zoals gebruikelijk verzocht SolarWinds zijn klanten om de nieuwe software te downloaden en te uploaden. Daardoor downloadde elke klant die de software downloadde, ook de achterdeur mee. Dit gaf hackers onmiddellijk toegang tot de gegevens van de klant. Ze konden doen wat ze wilden met de gegevens. Dit omvatte het verkopen of veranderen van de vorm ervan of zelfs het schrijven van een willekeurig aantal codes in de software.
Slachtoffers van de Aanval
Het is twijfelachtig of de volledige omvang van de aanval volledig duidelijk zal worden. Dit komt, zoals hierboven uitgelegd, deels doordat de hackers grotendeels alle sporen van hun acties hebben uitgewist. Daarom blijft er steeds nieuwe informatie naar boven komen. Bovendien voert de overheid ook onderzoeken uit, zonder dat er tot nu toe een conclusie in zicht is.
In februari 2021 onthulde de regering van het Witte Huis dat niet minder dan 9 federale organisaties en bijna 100 particuliere bedrijven getroffen waren door de hack. Het eerdere cijfer lag rond de 250 federale instanties en bedrijven. Over het algemeen ontvingen ongeveer 18.000 SolarWinds-klanten de gecompromitteerde code.
Impact van de Aanval
De impact van de hack galmde door de hele Verenigde Staten. Enkele van de specifieke manieren waarop het de zaken opschudde, zijn onder meer:
1. Het introduceerde veranderingen in de cybersecurity-industrie
Al jaren wordt er gesproken over het vernieuwen van de cybersecurity-industrie. De hack heeft dus de benodigde stimulans, motief en middelen geleverd om de noodzakelijke veranderingen door te voeren. Op dit moment nemen bedrijven een proactieve houding aan tegen bedreigingen. Daarom gebruiken ze methoden die werken alsof de inbreuken al bestonden en niet slechts werden voorzien.
Ook, als een zet om toekomstige aanvallen te voorkomen, kan de regering van de Verenigde Staten het Cyber Command losmaken van de National Security Agency. Dit geeft de eerstgenoemde een gerichte aanpak voor uitdagingen.
2. Versterkte de Relatie Tussen de Amerikaanse Overheid en Particuliere Cybersecurity Bedrijven
De hack zou de Amerikaanse overheid mogelijk kunnen dwingen om samen te werken met private entiteiten. Tot nu toe bestond er diep scepticisme en cynisme tussen de twee partijen. De Amerikaanse overheid werd beschouwd als opdringerig en stond vaak aan de tegenovergestelde kant van de private entiteiten. Private actoren, aan de andere kant, frustreerden soms de inspanningen van de autoriteiten. Echter, als er een nieuw partnerschap wordt gesmeed, zou dit zien dat de twee partijen samenwerken.
3. Groot Aantal Slachtoffers
De hack van SolarWinds is zo’n groot probleem vanwege de omvang. Afgezien van SolarWinds, hadden verschillende andere entiteiten ook te maken met beveiligingsinbreuken. Dit was de angst toen de inbreuk voor het eerst werd gemeld. De snelle verspreiding kon worden toegeschreven aan het gemak waarmee de inbreuk werd voortgezet. Zodra een entiteit de gecorrumpeerde bestanden had gedownload, maakten ze zichzelf kwetsbaar voor aanvallen.
De verspreiding van de aanval veroorzaakte grote overlast voor klanten van SolarWinds. Er was geen definitieve methode om te bepalen of er daadwerkelijk een inbreuk had plaatsgevonden of niet. Daarom moest elke klant (met name grote bedrijven) hun processen stopzetten om te verifiëren dat ze veilig waren. In sommige gevallen moesten activiteiten enkele maanden online worden uitgevoerd. Dit resulteerde in verliezen voor de bedrijven en zorgde voor veel frustratie.
4. Verhoogde Kosten voor Cyberbeveiliging
De aanval heeft benadrukt hoe duur het is om cyber systemen te beveiligen. Op dit moment zijn de geïnfiltreerde netwerken poreus. Het zou veel werk vergen (zelfs jaren) voordat enig zinvol resultaat zou worden ervaren.
Conclusie
De hack van SolarWinds is een wake-up call voor beveiligingsinstanties over de hele wereld. Het is een herhaling van het feit dat cybercriminaliteit een groeiende zorg is in de moderne wereld. Hopelijk zal deze hack de betreffende autoriteiten aanzetten tot het nemen van de nodige maatregelen om de beveiliging te versterken.