Grootste hack in jaren ‘waarschijnlijk van Russische aard’

Naar alle waarschijnlijkheid zit Rusland achter de gigantische cyberaanval die eind vorig jaar overheden en bedrijven wereldwijd, waaronder België, trof. Dat blijkt uit een zeldzame gezamenlijke verklaring van alle Amerikaanse inlichtingendiensten.

Het onderzoek naar de aanval, waarbij hackers binnendrongen in de software van het Amerikaanse bedrijf Solarwinds, is nog in volle gang, maar de eerste bevindingen konden een ‘langdurige blootstelling, waarschijnlijk van Russische aard, aan bedrijfssoftware’ vaststellen.

Volgens de verklaring was de hack ‘waarschijnlijk een poging om aan gevoelige informatie te geraken’.

België

Eerder had Microsoft al geïdentificeerd welke instellingen bedrijven getroffen zijn. Ongeveer 80 procent bevindt zich in de Verenigde Staten volgens een blogpost. Maar daarnaast richten de cyberspionnen zich ook op België, Spanje, het Verenigd Koninkrijk, Canada, Mexico, Israël en de Verenigde Arabische Emiraten. De doelwitten waren IT- en cybersecuritybedrijven, overheden, ngo’s. Ook Microsoft zelf werd getroffen door de hacking, erkende de techreus.

Er waren eerder al geruchten dat Rusland achter de aanvallen zou zitten, maar het is de eerste keer dat de inlichtingendiensten dat ook met zoveel woorden zeggen. Het gebeurt niet vaak dat de FBI, de NSA en het cyberveiligheidsagentschap samen communiceren. President Trump zei eerder dat hij denkt dat China er iets mee te maken heeft.

Tien ministeries

Het Kremlin ontkent nog steeds alle betrokkenheid. ‘Dat is tegen ons beleid. Rusland doet geen vijandige operaties op het vlak van cyberveiligheid’, klinkt het.

Uit de mededeling blijkt verder dat tien Amerikaanse overheidsinstellingen werden geraakt, waaronder het ministerie van Financiën, Binnenlandse Zaken, Buitenlandse Zaken en Handel. Over het onbekende Belgische bedrijf dat geraakt werd is verder geen informatie. ‘Het zal nog heel wat tijd en een gecoördineerde aanpak vragen voor we deze bedreiging onder controle krijgen’, klonk het nog.

De hack werd in december ontdekt door het cybersecuritybedrijf FireEye, dat zelf ook gehackt werd.

Meer
Markten
Mijn Volglijst
Markten
BEL20