Geen Belgische slachtoffers van cyberaanval SolarWinds volgens CCB

Gisteren presenteerde het Centrum voor Cybersecurity België (CCB) haar Quarterly Cyber Threat Report (QCTR)-event. Het is een evenement dat elk kwartaal de belangrijkste cyberdreigingen van dat moment door experts laat bespreken.

De online editie lokte gisteren liefst 1.300 geïnteresseerden uit meer dan 50 landen. Dit is een record en uniek voor België. De SolarWinds-case stond uiteraard hoog op de agenda. Deze aanval op Amerikaanse overheidsdiensten overschaduwde immers alle andere gebeurtenissen op informaticavlak in de VS en wordt tot op vandaag nog verder onderzocht.

In december 2020 werden verschillende Amerikaanse overheidsdiensten het slachtoffer van een cyberaanval via het Orion platform, een softwarepakket van SolarWinds. Het product dat gecompromitteerd was, is een software die toelaat om systemen van op afstand te beheren.

In totaal hebben 18.000 organisaties wereldwijd de kwaadaardige update geïnstalleerd en veel systemen hebben gecommuniceerd met een zogeheten ‘Command and Control’-server van de aanvallers. Verschillende organisaties hebben bevestigd dat de aanvallers verdere stappen ondernomen hebben op hun netwerk. Het gaat voornamelijk over belangrijke Amerikaanse overheidsdiensten zoals onder meer the US Treasury Department, the National Telecommunications and Information Administration (NTIA) en the National Institutes of Health (NIH).

Volgens het CCB was de aanval tegelijk complex en grootschalig. Het CCB heeft deze dreiging van in het begin ernstig genomen. De Amerikaanse pers wees onmiddellijk naar Russische staatshackers. Ook later werd die piste door specialisten als aannemelijk beschouwd. Het toewijzen van een cyberaanval is echter een zeer moeilijke zaak. Tot op vandaag heeft het CCB geen zekerheid over wie hier achter zit.

Deze software wordt over heel de wereld gebruikt, ook in België. Microsoft kon in december al 40 klanten detecteren, waarvan 1 in België. Het CCB kent wel niet alle Belgische klanten en kreeg tot op vandaag geen melding van een Belgisch slachtoffer. Het blijft echter belangrijk om deze dreiging op te volgen en mogelijke slachtoffers op te sporen en verder te helpen.


Lees ook
Reacties
Laden...

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More