SolarWinds-aanvallers hadden toegang tot mailserver Justitie VS

[Captain Kirk]

De aanvallers achter de wereldwijde supply-chain-aanval via de software van SolarWinds hebben toegang tot de mailserver van het Amerikaanse ministerie van Justitie gehad. Dat heeft het ministerie in een verklaring bekendgemaakt. Volgens het ministerie zijn meerdere federale overheidsinstanties en technologieleveranciers van de Amerikaanse overheid slachtoffer geworden.

In het geval van het ministerie van Justitie kregen de aanvallers toegang tot de Microsoft Office 365-mailomgeving. Uit voorlopig onderzoek blijkt dat de aanvallers zo'n drie procent van de Office 365-mailboxes hebben gecompromitteerd. Er zijn op dit moment geen aanwijzingen dat de aanvallers ook toegang tot geclassificeerde systemen hebben gekregen. Verdere informatie over het incident is niet gegeven.

De FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Office of the Director of National Intelligence (ODNI) vermoeden dat Rusland achter de aanval zit, maar hebben hiervoor geen bewijs gegeven. Naast het ministerie van Justitie wisten de aanvallers ook verschillende andere ministeries te compromitteren, waaronder Homeland Security, Financiën, Handel en Volksgezondheid.

 

 

bron: https://www.security.nl