Endnu flere virksomheder flytter sig fra listen over ”mulige berørte” til ”bekræftede berørte” i det store SolarWinds-hack.
Den senest tilføjede er it- og netværksvirksomheden Cisco, chipproducenterne Intel og Nvidia, regnskabsfirma Deloitte samt cloudcomputing-selskaberne VMware og Belkin, der producerer forbrugerelektronik.
Angriberne havde også adgang til California Department of State Hospital og Kent State University.
Alle har de haft computere på deres netværk inficeret med malware, skriver The Wall Street Journal.
SolarWinds, der tilbage i starten af december blev opmærksom på et sikkerhedsbrud, der betød at en ondsindet opdatering, blev skubbet ud til selskabets 18.000 kunder, blev epicenteret for dét eksperter har kaldet et overordentligt ”sofistikeret hackerangreb”.
SolarWinds selv har oplyst, at det har opsporet aktivitet fra hackerne, der rækker helt tilbage fra oktober 2019. Over alt i verden er undersøgelser sat i gang for at få kortlagt omfanget af hacket.
Cisco bekræfter ondsindet software
Cisco har bekræftet, at det fandt den ondsindede software på nogle medarbejdersystemer og et mindre antal laboratoriesystemer.
”På dette tidspunkt er der ingen kendt indvirkning på Cisco-tilbud eller produkter,” udtalte en talsmand for virksomheden.
Intel og Deloitte afviser at hackere fik adgang til systemer
Hos Intel undersøger man hændelsen, men har ikke fundet noget bevis for, at hackerne brugte bagdøren til at få adgang til virksomhedens netværk, oplyser en talsmand for virksomheden.
Mens avisens egen analyse viser, at Deloitte blev inficeret i slutningen af juni, melder regnskabsvirksomheden selv ud, at det "har taget skridt til at løse" malware, men har ikke "observeret indikationer om uautoriseret adgang til vores systemer på dette tidspunkt."
VMware sagde, at de fandt "begrænsede forekomster" af den ondsindede software i dets systemer, men har ikke fundet indikationer på konkret udnyttelse.
Heller ikke hos Nvidia har de fundet beviser for, at nogen har misbrugt adgang. Og hos Belkin er det meddelt, at den fjernede bagdøren straks efter at føderale embedsmænd udsendte en alarm i sidste uge.
Russerne… eller kineserne?
Cyberangrebet, der lige nu bliver undersøgt af både private efterforskere og officielle myndigheder er blevet anslået til at have rødder i den russiske stat. Og flere omtaler det efterhåden mere som et faktum end en gisning.
Kun præsident Donald Trump selv, peger pilen i en anden retning. Han anklagede i sidste uge over Twitter Kina for at stå bag. Dog uden at fremføre beviser.
