Hackers braken bij veel meer Amerikaanse ministeries in: ‘Dit ziet er heel, heel slecht uit’
Naast de Amerikaanse ministeries van Handel, Financiën en Binnenlandse Veiligheid, is ook het ministerie van Buitenlandse Zaken van de Verenigde Staten getroffen door een cyberaanval waar vermoedelijk Russische hackers achter zitten, meldt The Washington Post op basis van experts. Rusland ontkent alle betrokkenheid bij de computerinbraken.
Volgens The New York Times hebben de hackers ook bij delen van het ministerie van Defensie ingebroken. Daarnaast zouden de Nationale Gezondheidsinstituten (NIH) zijn gehackt. Ingewijden gaan ervan uit dat de lijst van overheidsinstanties die slachtoffer van de computerinbraak nog verder zal uitdijen. Experts gaan ervan uit dat de schade van de maandenlange en uiterst geraffineerde cyberspionage-operatie omvangrijk zal zijn.
De Amerikaanse overheid bevestigde zondag en gisteren dat haar computernetwerken zijn getroffen door een cyberaanval. Landelijke overheidsdiensten moeten van cyberveiligheidsdienst CISA stoppen met het gebruik van bepaalde producten van het Amerikaanse softwarebedrijf SolarWinds. Die zouden voor een zwakke plek in de cyberbeveiliging van de Amerikaanse overheid hebben gezorgd.
‘Heel slecht’
Het ministerie van Buitenlandse Zaken van de VS weigerde gisteren commentaar te geven. Ook de NIH gaf geen commentaar. De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear. Er zou op grote schaal digitaal zijn gespioneerd. ,,Dit ziet er heel, heel slecht uit", zei een bron tegen The Washington Post. Rusland ontkent tot dusver elke betrokkenheid bij de grootschalige cyberaanval.
De cyberaanval op de computernetwerken van de Amerikaanse overheid werd ontdekt toen cyberveiligheidsbedrijf FireEye een hackaanval op het eigen netwerk ging onderzoeken. Daarbij vond FireEye een probleem met de software van leverancier SolarWinds. Toen FireEye eerder deze maand was gehackt, gingen onderzoekers van het bedrijf direct op zoek naar de zwakke plekken in de beveiliging.
Via een achterdeur
We hebben naar 50.000 regels broncode gekeken en kunnen vaststellen dat er een achterdeur zat bij Solar Winds
De hackers die inbraken bij FireEye stalen informatie over software die het bedrijf gebruikt om kwetsbaarheden op te sporen in de netwerken van klanten. ,,We hebben naar 50.000 regels broncode gekeken, en toen hebben we kunnen vaststellen dat er een achterdeur zat bij Solar Winds”, aldus Charles Carmakal, bestuurder bij FireEye’s incidentenbestrijdingstak. Daarop stelde FireEye de autoriteiten en SolarWinds op de hoogte, aldus Carmakal.
De hackers maakten misbruik van de zwakke plek om malware te installeren, die vervolgens terechtkwam in de systemen van klanten van SolarWinds toen die hun software updateten. Volgens ingewijden zijn meer dan 25 entiteiten getroffen door de aanval, maar SolarWinds stelt dat mogelijk 18.000 entiteiten de kwaadaardige software gedownload kunnen hebben.
Volgens Carmakal wisten de hackers binnen te dringen bij “doelwitten van hoge waarde, zowel overheden als commerciële entiteiten”. Hoewel het cyberveiligheidsbedrijf in verlegenheid is gebracht door de aanval, stelt Carmakal dat die mogelijk een fatale vergissing zal blijken voor de hackers. Volgens hem had de grootschalige computerinbraak anders langer onopgemerkt kunnen blijven.
Bekijk onze trending nieuwsvideo’s in onderstaande playlist:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Na hack bij buurgemeente wapent Almelo zich tegen cyberaanval: Ambtenaren ‘zwakste schakel’
ALMELO - Almelo heeft direct actie ondernomen nadat hackers toesloegen in buurgemeente Hof van Twente. De gemeente onderzoekt of er extra beveiligingsmaatregelen nodig zijn voor het computersysteem. „Maar 100 procent veiligheid bestaat niet.” -
PREMIUMDag van de Privacy
Maak het hackers moeilijk met een wachtwoordzin, en andere simpele privacytips
De Europese Dag van de Privacy, op 28 januari, zal nooit zo worden omarmd als Valentijnsdag of dierendag. Het is wel een goede reminder om je gegevens op internet beter af te schermen voor kwaadwillenden. Dat doe je met deze drie simpele stappen. -
PREMIUMkoolmonoxide
Rookmelder verplicht, maar hoe zit het met de CO-melder? 'Aantal melders in sociale woningen is echt heel laag’
In sociale woningen hangt veel minder vaak een koolmonoxidemelder dan in een koophuis of particuliere huurwoning. En hoewel afgelopen tijd uitvoerig met wooncorporaties over rookmelders is gesproken, wordt er aan co-melders niet gedacht. ,,Dat is toch kortzichtig?” -
We moeten meer bewegen
‘Te zwaar trainen na corona kan de kans op long covid vergroten’
We moeten meer bewegen. Hoe vind je de sport die het best bij je past? Gezondheidsjournalist Tijn Elferink en gedragswetenschapper Johnny Buivenga gaan op zoek naar de voor- en nadelen van verschillende sporten. In deel 8: door rustig op te bouwen herstel je het snelst van corona. Maar hoe houd je jezelf in de hand? -
Moeilijk te geloven, maar deze topgames worden dit jaar 30
Wat 2022 zal brengen voor videogames durven we nog niet te voorspellen, maar in 1992 maakte het medium een van zijn memorabelste jaren mee. Deze zeven games zorgden daar voor.
-
Baby's weten dankzij dit (vieze) trucje of mensen een hechte relatie hebben
Het idee dat je van dezelfde lolly moet likken als een vreemde roept waarschijnlijk veel afkeer op. Speeksel uitwisselen, dat doen we enkel met mensen die we héél graag mogen. Dat weten zelfs baby’s. Volgens wetenschappers van de Harvard Universiteit gebruiken baby's en dreumesen het als trucje om te achterhalen wie ze kunnen vertrouwen. -
Cybercrimelen krijgen steeds vaker veel geld betaald voor hun diensten
Cybercriminelen bieden steeds vaker hun diensten tegen betaling aan op het internet, blijkt uit onderzoek van het ministerie van Justitie en Veiligheid. Op bestelling kun je aanvallen laten uitvoeren op computers van rivalen of willekeurige slachtoffers. -
PREMIUM
Van een zuigpoes tot een tattooprinter: dit zijn de gekste en beste nieuwigheden op techbeurs CES
In Las Vegas wordt de jaarlijkse Consumer Electronics Show (CES) gehouden, het hoogtepunt van de technologie. Op de beurs waar fabrikanten hun nieuwigheden voorstellen is het altijd lachen en fronsen geblazen. De gekste en stomste dingen worden er voorgesteld, maar ook uitvindingen waarvan je denkt: ‘dat ik daar zelf niet op ben gekomen!’
Meest gelezen
-
PREMIUM
Virtueel tochtje langs Gardameer bezorgt Robert (83) geluksmomentje: ‘Deze fiets is echt een aanwinst’
-
Is 4K blu-ray echt de moeite en welk toestel heb je daarvoor nodig?
-
PREMIUMDag van de Privacy
Maak het hackers moeilijk met een wachtwoordzin, en andere simpele privacytips
-
Netflix blijft prijzen verhogen: deze alternatieven zijn een stuk goedkoper
-
4600 hulpvragers van Rode Kruis getroffen door cyberaanval
Webwinkel
Meest gedeeld
-
PREMIUM
Virtueel tochtje langs Gardameer bezorgt Robert (83) geluksmomentje: ‘Deze fiets is echt een aanwinst’
-
Netflix blijft prijzen verhogen: deze alternatieven zijn een stuk goedkoper
-
Even snel iets vertalen? Deze zes apps helpen je uit de brand
-
PREMIUMDag van de Privacy
Maak het hackers moeilijk met een wachtwoordzin, en andere simpele privacytips
-
Apple Maps ontpopt zich als geduchte concurrent van Google Maps
