De hack van de Orion IT-monitoringsoftware van SolarWinds heeft nog steeds verstrekkende gevolgen. Volgens anonieme bronnen hebben Chinese hackers dankzij de hack bij SolarWinds kunnen inbreken in servers van de Amerikaanse overheid.
Hackers hebben toegang gekregen tot de National Finance Center (NFC), een federaal bureau voor de salarisadministratie van diverse Amerikaanse overheidsorganisaties, waaronder het Amerikaanse ministerie voor Landbouw. De vrees bestaat dat data van duizenden overheidsambtenaren in handen van hackers zijn gekomen.
De NFC verwerkt salarisgegevens van ongeveer 600.000 Amerikaanse overheidsambtenaren die werken bij ruim 160 federale organisaties.
Volgens beveiligingsonderzoekers zitten Chinese hackers die handelen in opdracht van de Chinese overheid achter deze aanval, zo vertellen vijf bronnen aan persbureau Reuters.
Overigens ontkent het Chinese ministerie van Buitenlandse Zaken betrokken te zijn bij de cyberaanval. “Het is een technisch complex onderwerp en elke beschuldiging moet ondersteund worden met bewijzen”, aldus een Chinese verklaring.
Het is niet bekend of de vermeende Chinese hackers tot meer Amerikaanse overheidsorganisaties toegang hebben gehad.
SolarWinds heeft afgelopen week tips gegeven hoe organisaties die het Orion platform gebruiken, zich kunnen beschermen tegen hackers.
