Selecteer een pagina

Microsoft ook getroffen door cyberaanval op Amerikaanse overheid

Microsoft blijkt ook slachtoffer te zijn geworden van de grote cyberaanval op diverse Amerikaanse overheidsinstanties. De aanvallen lijken aan elkaar gelinkt, vanwege kwetsbaarheden in de netwerksoftware van het bedrijf SolarWinds, die door zowel overheidsinstanties als Microsoft wordt gebruikt.

Buitenlandse hackers, naar verluid gelieerd aan Russische veiligheidsdiensten, hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven.

Microsoft erkent dat er problemen zijn ontstaan door de aanwezigheid van kwaadaardige software die via SolarWinds op het netwerk is gekomen, maar dat de schade inmiddels is hersteld, de lekken zijn gedicht en het netwerk weer veilig is.

Het bedrijf zegt geen aanwijzingen te hebben dat vanaf zijn netwerk ook andere netwerken zijn aangevallen. Microsoft heeft ontdekt dat zeker veertig klanten doelwit waren.

Het Amerikaanse ministerie van Binnenlandse Veiligheid, dat donderdag zei dat de hackers meerdere toegangsmethoden gebruikten, blijft onderzoek doen.

Aanleiding was een hack bij het netwerk van leverancier SolarWinds, waarvan ook de Amerikaanse overheid afnemer is.

De ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen.

Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH).

Gerenommeerd Amerikaans cyberbeveiligingsbedrijf FireEye gehackt

FireEye, een cyberbeveiligingsbedrijf dat een reputatie heeft als een van het beste ter wereld is zelf slachtoffer geworden van een geraffineerde hackaanval. Het bedrijf heeft dat zelf naar buiten gebracht.

FireEye zegt dat het gaat om een zeer intelligente hackaanval waarbij gebruikgemaakt is van technieken die ze niet eerder hebben gezien. Volgens het bedrijf kan alleen een staat erachter zitten.

De hackers, volgens The New York Times vrijwel zeker Russen, maakten tools buit waarmee FireEye normaliter de beveiliging van zijn klanten op de proef stelt. Veel van die klanten zijn overigens overheidsinstanties.

FireEye deed in het verleden onder meer onderzoek naar hackaanvallen op Amerikaanse autoriteiten die zich bezighouden met verkiezingen.

Het bedrijf heeft de FBI ingeschakeld, evenals partners zoals Microsoft. Ook de FBI is ervan overtuigd dat de aanval uitgevoerd is in opdracht van een staat.

FireEye heeft zijn klanten inmiddels voorzien van een reeks tegenmaatregelen om zichzelf te beschermen.