Wat is er aan de hand?
(Bron: NCSC) ‘Door een nog onbekende methode is tussen maart en juni 2020 een versie van SolarWinds Orion verspreid, waar een Trojan in blijkt te zitten. Het betreft de versies 2019.4 HF 5, 2020.2 (zonder hotfix) en 2020.2 HF 1. De gemanipuleerde versies worden misbruikt door kwaadwillenden om toegang te krijgen tot zeer gerichte doelen. Welke doelen dit betreft is door SolarWinds niet publiek bekend gemaakt. Omdat de Trojan is verspreid als een bona fide update, is het mogelijk dat de kwetsbare versies onbedoeld ook in andere infrastructuren zijn geïmplementeerd dan de kwaadwillenden voor ogen hadden. Deze infrastructuren staan daarmee potentieel volledig onder controle van kwaadwillenden, indien zij tot compromittatie overgaan. De kwaadwillenden zijn dan in staat om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.’