De SolarWinds hack is er een die veel bedrijven heeft geraakt. Deze hack loopt al langer en is nog steeds actief. Maar wat is nou deze hack…
De hackers achter deze campagne kregen toegang tot tal van publieke en private organisaties over de hele wereld. Ze kregen toegang via trojan-updates voor de Orion IT-bewakings- en beheersoftware van SolarWind. Deze campagne is mogelijk al in het voorjaar van 2020 begonnen en loopt momenteel nog door. Alle activiteiten na het compromitteren van de server omgevingen omvatten zijwaartse bewegingen en gegevensdiefstal. De campagne is het werk van een zeer bekwame hacker /hackers groep.
De SolarWinds.Orion.Core.BusinessLayer.dll is een door SolarWinds digitaal ondertekend onderdeel van het Orion-softwareframework dat een achterdeur bevat die via HTTP communiceert met servers van derden.
Wij kunnen je helpen doormiddel van Exabeam om deze hack te detecteren.