11 januari 2021
NCSC ziet geen misbruik van SolarWinds bij Rijk
In Nederland is tot nog toe geen daadwerkelijk misbruik geconstateerd van kwetsbare versies van SolarWinds Orion. Binnen de rijksoverheid en bij vitale organisaties zijn wel edities van deze software aangetroffen met een trojan waarmee kwaadwillenden systemen kunnen binnendringen. Maar aanwijzingen ontbreken dat hackers dat ook echt hebben gedaan.
Dit blijkt uit een onderzoek dat internetwaakhond NCSC (Nationaal Cyber Security Centrum) heeft gedaan naar de gevolgen van de SolarWinds-hack. Er zijn op dit moment bij het NCSC ook geen meldingen of aanwijzingen van misbruik bij andere Nederlandse organisaties.
Binnen de overheid en de vitale digitale infrastructuur hebben de organisaties met een kwetsbare versie van SolarWinds Orion, deze gepatcht. Ook hebben ze vervolgonderzoek gedaan naar eventueel misbruik. In hoeverre organisaties buiten de rijksoverheid en vitale sectoren de adviezen van het NCSC hebben opgevolgd, valt buiten het zicht van de waakhond. Overigens bleek onlangs dat vooral gemeenten en kleinere bedrijven laks zijn met het nemen van maatregelen.
ICT vacatures
Hoofdmediapartner
Mediapartners
