Amerikaans ministerie was al maanden op de hoogte van SolarWinds-hack

Dit meldt Wired op basis van bronnen. De aanval op SolarWinds werd in december 2020 bekend bij het grote publiek. Het ging om een supply chain-aanval, waarbij de aanvallers malware wisten te verwerken in een update van de Orion-software van het bedrijf. Deze wisten zij via een updateserver te verspreiden naar klanten van SolarWinds.

Testversie van Orion-software

Een van de klanten was het Amerikaanse ministerie van Justitie. Het ministerie draaide in mei 2020 een testversie van Orion, in voorbereiding op een mogelijke aanschaf van de software. IT-specialisten van het ministerie merkten hierbij op dat de software verbinding maakte met een onbekende server. Hierop in Mandiant ingeschakeld, dat deze server onderzocht. Ook Microsoft zou zijn ingeschakeld, al in onduidelijk waarom dit bedrijf betrokken is.

Zowel het ministerie als Mandiant zou na het lek ontdekt te hebben contact hebben opgenomen met SolarWinds. Zij spraken hierbij het vermoeden uit dat de Orion-software een kwetsbaarheid bevatte. Na onderzoek meldde dit bedrijf dat het het geen beveiligingsprobleem kon vinden. In juli besloot het ministerie vervolgens tot de definitieve aankoop van de Orion-software. In december kwam het lek alsnog aan het licht.