Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Chinese vlaggen

Ook Chinezen verdacht van misbruik SolarWinds-bug

03 februari 2021 - 11:20ActueelSecurity & AwarenessSolarWinds
Alfred Monterie
Alfred Monterie

Ook Chinese hackers zijn bij SolarWinds binnengedrongen. De groep zou een andere weg hebben bewandeld dan de vermoedelijk Russische staatshackers die SolarWinds Orion-monitoringsoftware misbruikten. Dat meldt persbureau Reuters.

Via een tweede ‘bug’ zouden de aanvallers op hun eigen manier de SolarWinds Orion-software hebben kunnen misbruiken. Vorig jaar konden ze daardoor rondsnuffelen in de salarisgegevens van Amerikaanse ambtenaren. Reuters zegt op het Chinese spoor te zijn gekomen via vijf personen die nauw zijn betrokken bij het onderzoek naar de grootste hack uit de Amerikaanse geschiedenis.  

Daarmee neemt deze affaire opnieuw een onverwachte wending. Het aantal Amerikaanse overheidsinstellingen en bedrijven dat slachtoffer werd van de hack, ligt inmiddels boven de 250. Niet bekend is hoeveel organisaties door de vermoedelijk Chinese groep hackers zijn aangevallen.  

Wel hebben onderzoekers van de FBI ontdekt dat het National Finance Center, een payroll-organisatie binnen het Amerikaanse ministerie van Landbouw, is gekraakt. Volgens Reuters wordt vermoed dat hier Chinezen achter zitten. De werkwijze van de aanvallers lijkt namelijk verdacht veel op wat door Beijing gesteunde hackers eerder hebben gedaan. Zowel de tools waarmee is gehackt als de gebruikte computerinfrastructuur komen overeen.  

Het ministerie van Buitenlandse Zaken in Beijing ontkent de aantijging. Volgens de Chinezen is het technisch uiterst complex om achter de identiteit van de aanvallers te komen. Beijing stelt dat hard bewijs ontbreekt. 

Autocoureurs

SolarWinds weet ervan dat een bepaalde klant door een tweede groep hackers is aangevallen, maar kan verder niets definitiefs zeggen over de aard van de aanvallers. Volgens SolarWinds heeft de groep geen toegang gehad tot haar interne systemen. Een woordvoerder van het ministerie van Landbouw bevestigt de datalek, maar onthoudt zich verder van commentaar. Volgens Gregory Touhill, de voormalige ciso van de Amerikaanse overheid, komt het vaker voor dat verschillende groepen hackers hetzelfde softwareproduct aanvallen. Hij vergeleek het gedrag van staatshackers met die van autocoureurs, die racen ook graag in elkaars slipstream. 

Volgens securityanalisten is pas recent ontdekt dat vermoedelijk Chinese hackers achter de tweede groep van aanvallen zitten. Begin januari sijpelden de eerste berichten door dat een tweede groep staatshackers via de SolarWinds software malware had geplaatst in netwerken van overheden en bedrijven. Wel werd meteen al aangenomen dat deze groep los van de vermoedelijk Russische staatshackers werkte. 

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieSecurity & Awareness

    Niemand is voorbereid op volgende SolarWinds

    ALT misdaad
    ActueelOverheid

    NCSC ziet geen misbruik van SolarWinds bij Rijk

    ActueelSecurity & Awareness

    ‘SolarWinds-hackers misbruikten tool van JetBrains’

    AchtergrondSecurity & Awareness

    Klanten SolarWinds laks met maatregelen

    ActueelSecurity & Awareness

    SolarWinds-hack groter dan gedacht

    OpinieCloud & Infrastructuur

    Indringers in de keten

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs