Nationale veiligheidsadviseur VS breekt reis af om grote cyberaanval op Amerikaanse overheid
UPDATEDe Amerikaanse Nationale Veiligheidsadviseur Robert O’Brien heeft zijn reis naar het Midden-Oosten en Europa afgebroken om zich bezig te houden met de grootschalige cyberaanval waar vermoedelijk Russische hackers achter zitten.
De Amerikaanse ministeries van Handel, Financiën, Binnenlandse Veiligheid, Defensie en Buitenlandse Zaken zijn volgens Amerikaanse media getroffen, evenals de Nationale Gezondheidsinstituten (NIH). De verwachting is dat nog meer organisaties zijn gehackt.
De grote cyberaanval op de computernetwerken van de Amerikaanse overheid is ontdekt toen cyberveiligheidsbedrijf FireEye een aanval op het eigen netwerk onderzocht. Daarbij vond FireEye een probleem met de software van leverancier SolarWinds, waarvan de Amerikaanse overheid ook klant is.
"We hebben naar 50.000 regels broncode gekeken, en toen hebben we kunnen vaststellen dat er een achterdeur zat bij Solar Winds", aldus Charles Carmakal, bestuurder bij FireEye's incidentenbestrijdingstak. Daarop stelde FireEye de autoriteiten en SolarWinds op de hoogte, aldus Carmakal.
Mogelijk 18.000 gebruikers hebben de kwaadaardige software gedownload
Zwak wachtwoord
Hackers, die vermoedelijk deel uitmaken van een Russische elitegroep die bekendstaat onder namen als APT29 en Cozy Bear, maakten misbruik van een zwakke plek in de beveiliging om malware (een kwaadwillend programma) te installeren, die vervolgens terechtkwam in de systemen van klanten van SolarWinds toen die hun software actualiseerden.
Cyberveiligheidsonderzoeker Vinoth Kumar zei tegen persbureau Reuters dat hij SolarWinds in 2019 had gewaarschuwd dat iedereen een server (computer) van het bedrijf kon binnenkomen met het password “solarwinds123”. Het is onduidelijk of hackers daar gebruik van hebben gemaakt.
Volgens ingewijden zijn meer dan 25 gebruikers getroffen door de aanval, maar SolarWinds stelt dat mogelijk 18.000 gebruikers de kwaadaardige software gedownload kunnen hebben. Volgens Carmakal wisten de hackers binnen te dringen bij “doelwitten van hoge waarde, zowel overheden als commerciële entiteiten”.
Er zullen helaas meer slachtoffers zijn die naar buiten moeten treden in de komende weken en maanden
Fatale vergissing
De hackers, die inbraken bij FireEye, stalen informatie over software die het bedrijf gebruikt om kwetsbaarheden op te sporen in de netwerken van klanten. Hoewel het cyberveiligheidsbedrijf in verlegenheid is gebracht door de aanval, stelt Carmakal dat die mogelijk een fatale vergissing zal blijken voor de hackers. Volgens hem had de grootschalige computerinbraak anders langer onopgemerkt kunnen blijven.
“Een geluk bij een ongeluk is dat we zoveel hebben geleerd over de manier waarop deze vijand werkt en dit hebben gedeeld met wetshandhavers, inlichtingendiensten en veiligheidspartners”, aldus Carmakal. Volgens hem is er geen bewijs dat de bij FireEye gestolen hacksoftware is gebruikt in de aanval op de Amerikaanse overheid. “Er zullen helaas meer slachtoffers zijn die naar buiten moeten treden in de komende weken en maanden", zei hij.
Wereldwijde operatie
Drie bronnen die betrokken zijn bij het onderzoek naar de grootschalige cyberaanval zeggen tegen Reuters dat de Russische overheid de hoofdverdachte is. Over het hackerscollectief Cozy Bear bestaat al langer het vermoeden dat die onder de Russische veiligheidsdiensten FSB of SVR staat. Andere ingewijde bronnen stellen echter dat het te vroeg is om iets zinnigs over te zeggen over welke vreemde mogendheid achter de aanval zit.
Het onderzoek door FireEye wees uit dat de aanval waarvan de onderneming slachtoffer werd, onderdeel was van een wereldwijde operatie door zeer geraffineerde hackers. Die was ook gericht op overheden en bedrijven in Europa, Azië en het Midden-Oosten, meldde het bedrijf zondag in een blog.
Lees ook:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
36
Vlaamse studente wijsbegeerte stort voor ogen van vrienden van 120 meter hoge kliffen
-
TERUGLEZEN GAZA. Israëlisch leger voert gerichte luchtaanvallen uit op Hamas-doelwitten in Rafah
Israël is maandagochtend begonnen met de verplaatsing van de inwoners van Rafah. Het gaat om een mogelijke aanloop naar een langverwachte grote aanval op de stad. Het nieuws komt een dag nadat de onderhandelingen tussen Israël en de Palestijnse terreurorganisatie Hamas over de vrijlating van gijzelaars en een gevechtspauze zijn afgesprongen. Lees hier de ontwikkelingen van maandag 6 mei terug. -
Amerikaanse overheid getroffen door grote cyberaanval
Verschillende Amerikaanse ministeries, zoals dat van Financiën en Handel, maar ook andere overheidsdiensten, zijn getroffen door een grootscheepse cyberaanval. Dat melden lokale media. Aan nieuwszender CNN bevestigde het ministerie van Handel dat hackers een van de departementen van het ministerie viseerden. -
-
Jobat
Werken op een feestdag: hoeveel extra loon mag je verwachten?
-
KIJK. “Zie je me nu wel staan, domme koe?” Agressieveling die bestuurster de huid vol schold en op haar voorruit sloeg, riskeert celstraf
Een stevig staaltje verkeersagressie in de Britse stad Bournemouth komt de 60-jarige Peter Abbott mogelijk duur te staan. Hij ging vorige zomer helemaal door het lint tegen een bestuurster die achter hem reed. Op een bepaald moment sloeg hij in blinde razernij zelfs op haar voorruit. Zij filmde alles en de video (zie hierboven) ging viraal. Hij moest gisteren voor de rechter verschijnen. -
8
KIJK. Oekraïense kamikazedrone vernietigt Russische speedboot op Krim: Russen proberen tevergeefs om hem uit te schakelen
De Oekraïense militaire inlichtingendienst GUR heeft beelden gedeeld die tonen hoe een zeedrone een Russische speedboot naar de bodem van de zee doet verdwijnen. Russen proberen het Oekraïense toestel nog uit te schakelen door het te beschieten, maar tevergeefs. -
Livios
“Let in het bijzonder op voor melganzenvoet”: dit zijn je tuinklussen voor de maand mei
-
Brits ministerie van Defensie slachtoffer van Chinese cyberaanval
-
TERUGLEZEN OEKRAÏNE. Moskou wil met nucleaire dreiging “westerse heethoofden afkoelen”
Rusland dreigt Britse militaire doelwitten in en buiten Oekraïne aan te vallen en gaat ook testen uitvoeren met tactische nucleaire wapens. President Vladimir Poetin heeft hiervoor de opdracht gegeven. “De bedoeling is om het Westen af te schrikken”, klinkt het. In Oekraïne wordt eerder gelaten gereageerd. “Nucleaire chantage is niets nieuws”, stelt de woordvoerder van de militaire inlichtingendienst. Lees hier de ontwikkelingen van maandag 6 mei terug. -
Spaargids.be
Geen huwelijkscontract afgesloten: wat staat je dan te wachten bij een scheiding of overlijden?
Eigendom wordt bepaald door het huwelijksvermogensrecht en niet door de naam op de rekening. Ben je gehuwd, dan moet je dus kijken hoe je precies getrouwd bent. Is dat met een gemeenschap van goederen? Met een scheiding ervan? Of met nog een andere regeling? Spaargids.be overloopt de mogelijkheden. -
50
Jeugdbende van 23 kinderen en jongeren terroriseert Duitse stad vlak bij Nederlandse grens: “Jongste lid amper 9 jaar oud”
3 reacties
Resterende karakters 500
Log in en reageerMaurice Verheyen
Bibi Van Keer
Gewoon Simpel