Microsoft heeft aangekondigd dat het start met het blokkeren en isoleren van bepaalde versies van SolarWinds, de app die gecompromitteerd werd bij een grootschalige cyberaanval eerder deze week. De beslissing zou bedrijven van een extra beschermende laag moeten voorzien, terwijl ze hun langetermijn patch-managementsoplossingen opstarten.
"Vanaf woensdag 16 december om 17:00 uur zal Microsoft Defender Antivirus beginnen met het blokkeren van de bekende, kwaadaardige SolarWinds-binaries", legde een veiligheidsblog van Microsoft uit.
"Dit zal de binary in een quarantaine zetten, zelfs als het proces loopt. We beseffen ook dat het een serverproduct is dat loopt in klant-specifieke omgevingen, dus het is niet eenvoudig om dit product uit de dienst te verwijderen. Hoe dan ook raadt Microsoft klanten aan om deze toestellen te isoleren en onderzoeken."
- Bekijk onze lijst met de beste antivirus software
- Serverfalen legt grootschalige macOS-tracking bloot
- Android-apps voor kinderen stalen data van gebruikers
SolarWinds bevestigde recent dat de versies 2019.4 tot 2020.20.1 van de Orion-app geïnfecteerd werden met malware. Ook al voegden veiligheidsplatformen snel detectieregels toe voor de malware, deze gaven enkel meldingen en waarschuwingen.
Een gure wind
Indien het voor sommige organisaties niet mogelijk was om het SolarWinds-platform te verwijderen, raadde Microsoft deze klanten aan om software binaries uit te sluiten, samen met instructies. Ze hebben ook gezegd dat deze uitsluiting tijdelijk zou moeten zijn en kan worden stopgezet zodra de binaries van een update zijn voorzien.
Na de melding van de malware-infectie van SolarWinds hebben twee Amerikaanse overheidsagentschappen al geconfirmeerd dat ze van een cyberaanval slachtoffer zijn geworden. Het Amerikaanse ministerie van Financiën en Economische Zaken meldden dat de aanvallen waarschijnlijk door een overheid worden gesteund. Het meeste bewijs wijst richting Rusland.
Zoals altijd wuifde Rusland de aantijgingen weg en noemde deze "op niets gebaseerd". Ongeacht wie er verantwoordelijk voor is, de malware op SolarWinds blijkt zeer schadelijk, met naar schatting 18.000 klanten die ermee zijn geïnfecteerd.
Via ZDNet
