VS bevestigen cyberaanval, Rusland ontkent betrokkenheid
De Amerikaanse overheid heeft bevestigd dat computernetwerken zijn getroffen door een cyberaanval. Landelijke overheidsdiensten moeten van cyberveiligheidsdienst CISA stoppen met het gebruik van bepaalde producten van het Amerikaanse softwarebedrijf SolarWinds, na berichten in Amerikaanse media dat Russische hackers die gebruikten om toegang te krijgen tot computersystemen. Rusland zegt daar niets mee te maken te hebben.
Ingewijden hebben tegen The Washington Post gezegd dat Russische hackers toegang kregen tot de ministeries van Financiën en Handel. Later werd gemeld dat ook het ministerie van Binnenlandse Veiligheid doelwit is geweest, dat nota bene verantwoordelijk is voor internetveiligheid. De hackers zouden niet tot de belangrijkste netwerken zijn doorgedrongen.
De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear. Er zou op grote schaal digitaal zijn gespioneerd. „Dit ziet er heel, heel slecht uit”, zei een bron tegen de krant. Producten van SolarWinds worden ook buiten de Verenigde Staten gebruikt.
Volgens de firma zelf hebben mogelijk tot 18.000 klanten een sofware-update uitgevoerd die schadelijk blijkt te zijn. De Russische hackers zouden bijna negen maanden hun gang hebben kunnen gaan.
Rusland spreekt de beschuldigingen tegen. De Russische ambassade in Washington zegt dat „Rusland geen offensieve operaties uitvoert in het cyberdomein”.