Lessen van: SolarWinds’ (in)security
De grote, stille hackcampagne die met succes is uitgevoerd op een select aantal doelwitten valt voor een groot deel te herleiden naar IT-leverancier SolarWinds. De backdoor die is geïmplanteerd in updates voor SolarWinds’ beheersoftware Orion was naar verluidt niet de enige ingang voor de professionele, doelgerichte aanvallers. Maar wat er bij dit bedrijf is gebeurd (en niet gebeurd), heeft wel veel veroorzaakt. Daar valt van te leren.
Gaandeweg komen er meer en meer details naar boven - of: naar buiten - over de maandenlang ongezien uitgevoerde hackaanval op overheidsinstanties in de Verenigde Staten en een handjevol bedrijven. Schokkende details over mail meelezen bij het Amerikaanse ministerie van Justitie, en mogelijk encryptiesleutels buitmaken bij het ministerie van Financiën. Maar ook over hackmethodes stelen bij FireEye, en broncode stelen bij Microsoft. En over oefenrondjes met gecompromitteerde updates voor beheersoftware, om te zien of het onder de radar blijft.