De Amerikaanse inlichtingendiensten FBI en NSA hebben dinsdag, gezamenlijk met het ministerie voor Binnenlandse Veiligheid en CISA, het departement voor cyberveiligheid en infrastructuurveiligheid, officieel Rusland beschuldigd van de hack bij IT-bedrijf SolarWinds. In een verklaring stellen de Amerikanen dat de hack vermoedelijk is gedaan om data te verzamelen.
Daags eerder vertelden experts aan The New York Times dat zo’n 250 netwerken van overheidsinstanties zijn getroffen. Daar is volgens de inlichtingendiensten geen sprake van; hackers zouden bestanden van minder dan tien overheidsinstanties hebben ingezien.
“Momenteel proberen we in kaart te brengen welke bedrijven zijn bespioneerd”, schrijven de inlichtingendiensten. Er is geen lijst gepubliceerd van de getroffen ondernemers, hoewel autoriteiten beloven om Amerikanen op de hoogte te houden van de onderzoeksresultaten.
De hack bij IT-bedrijf SolarWinds kwam eind vorig jaar aan het licht. Het bedrijf maakt softwareprogramma’s voor overheidsinstanties en grote bedrijven. Hackers waren erin geslaagd om een afluisterprogramma te verstoppen in het programma Orion, waar pakweg de helft van de 33.000 klanten van SolarWinds gebruik van maakt. Door een automatische update werd het virus geïmplementeerd op hun computers, waardoor hackers maandenlang konden meeluisteren.
Tot dusver hebben onder meer de Amerikaanse ministeries van Financiën en Binnenlandse Veiligheid melding gemaakt van een hack, evenals het agentschap dat over het kernwapenarsenaal gaat. Er is nog veel en langdurig werk te verrichten om de schade ongedaan te maken, schrijft de taskforce in de verklaring. De FBI neemt het voortouw in de reactie op de dreiging en analyseert wie verantwoordelijk kan worden gehouden voor de aanval.
Rusland heeft nog niet gereageerd op de verklaring. Het land ontkende zoals gebruikelijk betrokken te zijn bij de hack, nadat zij al eerder door IT-experts werden beschuldigd.
