Microsoft blokkeert SolarWinds app na grote hack

security
(Beeld: Shutterstock)

Microsoft heeft aangekondigd dat het start met het blokkeren en isoleren van bepaalde versies van SolarWinds, de app die gecompromitteerd werd bij een grootschalige cyberaanval eerder deze week. De beslissing zou bedrijven van een extra beschermende laag moeten voorzien, terwijl ze hun langetermijn patch-managementsoplossingen opstarten.

"Vanaf woensdag 16 december om 17:00 uur zal Microsoft Defender Antivirus beginnen met het blokkeren van de bekende, kwaadaardige SolarWinds-binaries", legde een veiligheidsblog van Microsoft uit.

"Dit zal de binary in een quarantaine zetten, zelfs als het proces loopt. We beseffen ook dat het een serverproduct is dat loopt in klant-specifieke omgevingen, dus het is niet eenvoudig om dit product uit de dienst te verwijderen. Hoe dan ook raadt Microsoft klanten aan om deze toestellen te isoleren en onderzoeken."

SolarWinds bevestigde recent dat de versies 2019.4 tot 2020.20.1 van de Orion-app geïnfecteerd werden met malware. Ook al voegden veiligheidsplatformen snel detectieregels toe voor de malware, deze gaven enkel meldingen en waarschuwingen.

Een gure wind

Indien het voor sommige organisaties niet mogelijk was om het SolarWinds-platform te verwijderen, raadde Microsoft deze klanten aan om software binaries uit te sluiten, samen met instructies. Ze hebben ook gezegd dat deze uitsluiting tijdelijk zou moeten zijn en kan worden stopgezet zodra de binaries van een update zijn voorzien. 

Na de melding van de malware-infectie van SolarWinds hebben twee Amerikaanse overheidsagentschappen al geconfirmeerd dat ze van een cyberaanval slachtoffer zijn geworden. Het Amerikaanse ministerie van Financiën en Economische Zaken meldden dat de aanvallen waarschijnlijk door een overheid worden gesteund. Het meeste bewijs wijst richting Rusland.

Zoals altijd wuifde Rusland de aantijgingen weg en noemde deze "op niets gebaseerd". Ongeacht wie er verantwoordelijk voor is, de malware op SolarWinds blijkt zeer schadelijk, met naar schatting 18.000 klanten die ermee zijn geïnfecteerd. 

Via ZDNet

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.