Ook Intel en Cisco getroffen door SolarWinds-hack

De Wall Street Journal heeft een lijst van 24 grote organisaties gepubliceerd waarvan systemen besmet zijn met de geïnfecteerde versies van Solar Winds Orion-software.

Daarbij gaat het onder meer om Cisco, Intel. Nvidia, VMWare en Belkin, maar ook Deloitte is geraakt. Mogelijke slachtoffers blijken zeer terughoudend over de gevolgen van de besmette updates. Intel meldt aan de Wall Street Journal dat het “geen bewijs heeft gevonden dat de hackers de backdoor gebruikt hebben om toegang te krijgen tot ons bedrijfsnetwerk.” Belkin meldt dat er bij hun geen negatieve impact bekend is tot nu toe. En Cisco laat weten dat er “Geen impact bekend is op producten van Cisco.”

Klantenlijst verwijderd

Eerder deze week heeft SolarWinds een lijst met grote klanten van zijn website verwijderd. Het bedrijf meldt alleen dat besmette versies van zijn beheersoftware Orion in gebruik zijn bij “minder dan 18.000” klanten. Daaronder bevinden zich veel ministeries en andere Amerikaanse overheidsorganisaties zoals het Pentagon en het Homeland Security Department waar het Cybersecurity and Infrastructure Security Agency onder valt. Homeland Security is ook niet erg open over in hoeverre het getroffen is door de aanvallen, terwijl het juist altijd benadrukt dat bedrijven die slachtoffer zijn van cyberaanvallen daarover duidelijk moeten zijn tegenover hun klanten.

Duidelijk is wel dat bijna alle bedrijven uit de Fortune 500-lijst gebruik maken van de beheersoftware van SolarWinds.