SolarWinds, Microsoft, FireEye en CrowdStrike verdedigen werkwijze rondom SolarWinds-hack
Managers van SolarWinds, Microsoft en de beveiligingsbedrijven FireEye en CrowdStrike hebben hun werkwijze rondom de SolarWinds-hack verdedigd tijdens een hoorzitting in het Amerikaanse Senaat. Ook vertegenwoordigers van Amazon waren uitgenodigd, maar lieten verstek gaan.
Dit meldt persbureau Reuters. De SolarWinds-hack is een geruchtmakende cyberaanval waarbij malware is geïnjecteerd in legitieme versies van de Orion-software van SolarWinds. Deze malafide versie van de software is vervolgens door zo'n 18.000 klanten geïnstalleerd. Onder meer multinationale en overheidsorganisaties zijn door de aanval getroffen, die aan een buitenlandse staatshackers wordt toegeschreven.
Transparantie en informatiedeling
De managers pleiten voor meer transparantie en informatiedeling over security incidenten. Hierbij moet een systeem worden opgezet waarbij de melder van dergelijke incidenten niet wordt gestraft, vergelijkbaar met de wijze waarop met onderzoeken naar incidenten in de luchtvaartindustrie worden uitgevoerd.
Brad Smith, president van Microsoft, zei tegenover de U.S. Senate’s Select Committee on Intelligence dat de volledige omvang van de cyberinbraak nog steeds niet duidelijk is. Veel slachtoffers zouden wettelijk niet verplicht zijn een dergelijke aanval bekend te maken, tenzij gevoelige informatie van individuen buit is gemaakt. "Het is van groot belang voor het land dat we betere informatiedeling over cyberaanvallen aanmoedigen en soms zelfs eisen", aldus Smith.
'Architectuur van Microsoft is verouderd'
Een van de getroffen bedrijven is CrowdStrike. Aanvallers maakten misbruik van een third-party vendor van Microsoft software, die toegang had tot systemen van CrowdStrike. Via deze route probeerden zij ter vergeefs toegang te krijgen tot e-mailverkeer van het beveiligingsbedrijf. CrowdStrike CEO George Kurtz uitte tijdens de hoorzitten kritiek op de architectuur van Microsoft, die hij 'verouderd' noemt.
"De threat actor maakte gebruik van systematische zwakheden in de authentificatie-architectuur van Windows, wat het mogelijk maakt lateraal binnen het netwerk te bewegen", aldus Kurtz. Ook wijst Kurtz erop dat de aanvallers om de cloudomgeving te bereiken erin slaagden multifactor authentificatie te omzeilen. De CEO roept Microsoft op onder meer problemen met Active Directory en Azure aan te pakken.
Alex Stamos, voormalig security chief van Facebook en Yahoo en nu consultant bij SolarWinds, stelt net als Microsoft dat klanten die resources verdelen over eigen on-premises locaties en de cloud van Microsoft groter risico lopen. Vaardige aanvallers zouden hierdoor in staat zijn heen en weer te springen tussen deze verschillende omgevingen. Stamos pleit voor een volledige overstap naar de cloud.
Meer informatie is hier beschikbaar.
