De Amerikaanse ministeries van Handel, Financiën, Binnenlandse Veiligheid, Defensie en Buitenlandse Zaken zijn volgens Amerikaanse media getroffen, evenals de Nationale Gezondheidsinstituten (NIH). De verwachting is dat meer organisaties zijn gehackt.

Door de langdurige en geraffineerde cyberspionageoperatie moeten landelijke overheidsdiensten stoppen met het gebruik van bepaalde producten van het Amerikaanse softwarebedrijf SolarWinds die verantwoordelijk zouden zijn voor de inbreuken op de netwerken.

De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear. Mogelijk zijn ze erin geslaagd de systemen van SolarWinds te infiltreren als gevolg van een zwak wachtwoord.

Cyberveiligheidsonderzoeker Vinoth Kumar zei tegen persbureau Reuters dat hij SolarWinds vorig jaar had gewaarschuwd dat iedereen een server van het bedrijf kon binnenkomen met het password solarwinds123. Onduidelijk is of hackers daar gebruik van hebben gemaakt.

Drie bronnen die betrokken zijn bij het onderzoek naar de grootschalige computerinbraak zeggen tegen Reuters dat de Russische overheid de hoofdverdachte is. Over het hackerscollectief Cozy Bear bestaat al langer het vermoeden dat die onder de Russische veiligheidsdiensten FSB of SVR staat. Andere ingewijde bronnen stellen echter dat het nog te vroeg is om iets zinnigs over te zeggen over welke vreemde mogendheid achter de aanval zit.

De Amerikaanse ministeries van Handel, Financiën, Binnenlandse Veiligheid, Defensie en Buitenlandse Zaken zijn volgens Amerikaanse media getroffen, evenals de Nationale Gezondheidsinstituten (NIH). De verwachting is dat meer organisaties zijn gehackt. Door de langdurige en geraffineerde cyberspionageoperatie moeten landelijke overheidsdiensten stoppen met het gebruik van bepaalde producten van het Amerikaanse softwarebedrijf SolarWinds die verantwoordelijk zouden zijn voor de inbreuken op de netwerken. De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear. Mogelijk zijn ze erin geslaagd de systemen van SolarWinds te infiltreren als gevolg van een zwak wachtwoord. Cyberveiligheidsonderzoeker Vinoth Kumar zei tegen persbureau Reuters dat hij SolarWinds vorig jaar had gewaarschuwd dat iedereen een server van het bedrijf kon binnenkomen met het password solarwinds123. Onduidelijk is of hackers daar gebruik van hebben gemaakt. Drie bronnen die betrokken zijn bij het onderzoek naar de grootschalige computerinbraak zeggen tegen Reuters dat de Russische overheid de hoofdverdachte is. Over het hackerscollectief Cozy Bear bestaat al langer het vermoeden dat die onder de Russische veiligheidsdiensten FSB of SVR staat. Andere ingewijde bronnen stellen echter dat het nog te vroeg is om iets zinnigs over te zeggen over welke vreemde mogendheid achter de aanval zit.