Screenshot van een e-mail inbox

Russische hackers hadden inzage in e-mails Amerikaanse ministerie van Justitie

Laatst bijgewerkt: 7 januari 2021
Leestijd: 2 minuten, 47 seconden

Russische hackers hadden niet alleen toegang tot de e-mailaccounts van tientallen hooggeplaatste medewerkers van het ministerie van Financiën. Ze waren eveneens in staat om de e-mails van het Amerikaanse ministerie van Justitie te lezen. Er zijn geen aanwijzingen dat de aanvallers gevoelige informatie hebben ingezien.

Dat schrijft de Chief Information Officier (CIO) van het ministerie van Justitie in een persbericht.

Honderden organisaties getroffen door supply-chainaanval

Voor het begin van deze zaak, moeten we terug naar begin december vorig jaar. Het Amerikaanse cybersecuritybedrijf FireEye meldde dat hackers er toen in geslaagd waren om allerlei scripts, scanners en tools te stelen die gebruikt konden worden om cyberaanvallen uit te voeren. Met deze hulpmiddelen weten hackers het bedrijfsnetwerk van SolarWinds binnen te dringen. Dat bedrijf verdient zijn geld door uiteenlopende diensten aan te bieden aan bedrijven uit de Fortune 500, waaronder oplossingen voor het monitoren van bedrijfsnetwerken, databases, servers en webapplicaties. Eén van deze middelen heet Orion Network Management Tools.

Door een zogeheten backdoor aan de Orion-software toe te voegen, zijn hackers in staat om politieke instanties, lokale overheden en bedrijven te infiltreren. Volgens de laatste berichten zijn meer dan 250 organisaties getroffen door deze supply-chainaanval. Tot de slachtoffers behoren de Amerikaanse ministeries van Financiën, Binnenlandse Zaken, Binnenlandse Veiligheid, Economische Zaken en Defensie. Microsoft meldde dat de daders de broncode van diverse Microsoft-producten hadden ingezien. De precieze omvang en schade van de aanval is nog altijd niet bekend.

CIO: ‘Daders hebben geen gevoelige informatie gestolen’

Op 24 december ontdekte de CIO van het ministerie van Justitie dat de hackers via de supply-chainaanval op SolarWinds toegang hadden tot de e-mails van medewerkers van het departement. Het nieuws is woensdag echter pas naar buiten gebracht. Volgens de man die verantwoordelijk is voor de informatiebeveiliging van het ministerie, verschaften de daders zichzelf toegang via de Office 365 omgeving.

Hoeveel e-mailaccounts exact zijn gecompromitteerd is onbekend. Volgens de CIO beperkt het zich tot ongeveer 3 procent van alle accounts. Hij stelt dat er geen aanwijzingen zijn dat er gevoelige informatie is buitgemaakt door de daders. Desalniettemin bestempelt hij deze cyberaanval als een ‘groot incident’.

‘Rusland verantwoordelijk voor de cyberaanval’

Wie er verantwoordelijk is voor de supply-chainaanval, is nog altijd onduidelijk. De meeste vingers wijzen echter naar Rusland. Minister van Buitenlandse Zaken Mike Pompeo, minister van Justitie William Barr en een groot aantal parlementariërs en beveiligingsexperts vermoeden dat de hackerscollectief die we kennen als APT29 of Cozy Bear achter de aanval zit. De staatshackers werken naar verluidt in opdracht van de Russische geheime dienst SVR.

Rusland heeft de aanvallen van meet af aan ontkend. Het Russische ministerie van Buitenlandse Zaken schreef half december op Facebook dat het land niets met de supply-chainaanval heeft te maken. De beschuldigingen zijn volgens het ministerie niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’, en het land in een kwaad daglicht te plaatsen.

President Trump is er niet van overtuigd dat Rusland achter de aanval zit. Hij wijst de beschuldigende vinger naar China, ook al heeft hij daar geen bewijs voor. De aanstaande president Joe Biden heeft de aanval keihard veroordeeld. Deze vormt in zijn ogen namelijk een “ernstig risico voor de nationale veiligheid”. In een toespraak heeft hij gezegd dat deze aanval niet onopgemerkt zal blijven en hij de daders met gelijke munt zal terugbetalen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen