Cybersecurity
De aanval op SolarWinds die internationaal gevoeld werd

De aanval op SolarWinds die internationaal gevoeld werd

Een verontrustende trend de afgelopen jaren is de toename van cybercriminaliteit. Eerder schreven we een blog over de Hafnium-hack. Helaas zijn er meerdere incidenten waar de gevolgen groot zijn. De aanval op SolarWinds in 2019, nu ook algemeen bekend onder de naam Solorigate, is de meest weergaloze inbreuk op de cyberbeveiliging tot nu toe. De reden waarom het wordt beschouwd als een ongeëvenaarde cyberinbraak, is de globale impact die het met zich mee bracht.

Waarom SolarWinds als doelwit?

SolarWinds is een Amerikaans bedrijf dat software ontwikkelt voor bedrijven om hun netwerken, systemen en informatietechnologie-infrastructuur te helpen beheren. Omdat het een aanval op de softwareketen betrof, is het gelukt om een groot aantal klanten van SolarWinds, waaronder overheidsinstanties en topbedrijven zoals Microsoft en FireEye, te compromitteren. Door het klantenbestand met belangrijke pionnen in de IT-sector, werd het bedrijf een interessant doelwit voor hackers.

Een onopgemerkte aanval

Hoewel de aanval plaatsvond in september 2019, bleef het echter onopgemerkt tot december 2020. De hackers kregen toegang tot de systemen van SolarWinds en konden kwaadaardige code injecteren in de software-updates van het Solarwinds Orion Platform. Deze updates werden vervolgens geïnstalleerd door klanten van Orion-software, waaronder zowel federale agentschappen als toonaangevende multinationals. De hackers kregen op afstand toegang tot gevoelige informatie, vertrouwelijke gegevens, e-mails en documenten. De president van Microsoft schatte dat er meer dan 1000 ontwikkelaars aan hebben gewerkt. Het gaat dus om een complexe en gerichte aanval.

De waarheid die we liever niet horen

De hack van SolarWinds brengt een van de grootste waarheden van de cyberbeveiligingsindustrie aan het licht – geen enkele organisatie, ongeacht haar omvang en middelen, kan zich vrijwaren tegen cyberaanvallen. Enkele van ‘s werelds machtigste organisaties met het grootste cyberbeveiligingsbrein ter wereld en schijnbaar onbeperkte middelen werden gecompromitteerd.

Dat wil niet zeggen dat je helemaal niets kan doen. Een sterke beveiliging zorgt ervoor dat je een moeilijker doelwit bent dan het bedrijf naast jou. Daarbovenop is jouw onderneming ook robuuster waardoor het aanvallen kan afweren en je zo de kans krijgt om de schade te beperken. Met een goede strategie ben je lang zoet.

Heb je interesse in een veilige digitale werkomgeving? Wij zorgen dat jouw bedrijf een beveiligingsstrategie krijgt. Zo bescherm je jezelf en jouw organisatie. Contacteer ons gerust, samen zoeken we naar de geschikte oplossingen.