Artikel 3 februari 2021

Ook Chinezen verdacht van misbruik SolarWinds-bug

Ook Chinese hackers zijn bij SolarWinds binnengedrongen. De groep zou een andere weg hebben bewandeld dan de vermoedelijk Russische staatshackers die SolarWinds Orion-monitoringsoftware misbruikten. Dat meldt persbureau Reuters.

Via een tweede ‘bug’ zouden de aanvallers op hun eigen manier de SolarWinds Orion-software hebben kunnen misbruiken. Vorig jaar konden ze daardoor rondsnuffelen in de salarisgegevens van Amerikaanse ambtenaren. Reuters zegt op het Chinese spoor te zijn gekomen via vijf personen die nauw zijn betrokken bij het onderzoek naar de grootste hack uit de Amerikaanse geschiedenis.  

Daarmee neemt deze affaire opnieuw een onverwachte wending. Het aantal Amerikaanse overheidsinstellingen en bedrijven dat slachtoffer werd van de hack, ligt inmiddels boven de 250. Niet bekend is hoeveel organisaties door de vermoedelijk Chinese groep hackers zijn aangevallen.  

Wel hebben onderzoekers van de FBI ontdekt dat het National Finance Center, een payroll-organisatie binnen het Amerikaanse ministerie van Landbouw, is gekraakt. Volgens Reuters wordt vermoed dat hier Chinezen achter zitten. De werkwijze van de aanvallers lijkt namelijk verdacht veel op wat door Beijing gesteunde hackers eerder hebben gedaan. Zowel de tools waarmee is gehackt als de gebruikte computerinfrastructuur komen overeen.  

Het ministerie van Buitenlandse Zaken in Beijing ontkent de aantijging. Volgens de Chinezen is het technisch uiterst complex om achter de identiteit van de aanvallers te komen. Beijing stelt dat hard bewijs ontbreekt. 

Lees het volledige artikel op computable.nl

Ook interessant