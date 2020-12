De hackers die inbraken bij FireEye stalen informatie over software die het bedrijf gebruikt om kwetsbaarheden op te sporen in de netwerken van klanten. ,,We hebben naar 50.000 regels broncode gekeken, en toen hebben we kunnen vaststellen dat er een achterdeur zat bij Solar Winds”, aldus Charles Carmakal, bestuurder bij FireEye’s incidentenbestrijdingstak. Daarop stelde FireEye de autoriteiten en SolarWinds op de hoogte, aldus Carmakal.



De hackers maakten misbruik van de zwakke plek om malware te installeren, die vervolgens terechtkwam in de systemen van klanten van SolarWinds toen die hun software updateten. Volgens ingewijden zijn meer dan 25 entiteiten getroffen door de aanval, maar SolarWinds stelt dat mogelijk 18.000 entiteiten de kwaadaardige software gedownload kunnen hebben.



Volgens Carmakal wisten de hackers binnen te dringen bij “doelwitten van hoge waarde, zowel overheden als commerciële entiteiten”. Hoewel het cyberveiligheidsbedrijf in verlegenheid is gebracht door de aanval, stelt Carmakal dat die mogelijk een fatale vergissing zal blijken voor de hackers. Volgens hem had de grootschalige computerinbraak anders langer onopgemerkt kunnen blijven.