SolarWinds schat schade door supply-chain-aanval op 25 miljoen dollar

[Captain Kirk]

Softwarebedrijf SolarWinds, waarvan de software voor een wereldwijde supply-chain-aanval werd gebruikt, verwacht dat de aanval het bedrijf rond de 25 miljoen dollar zal kosten. Dat liet het bedrijf weten tijdens de presentatie van de cijfers van het vierde kwartaal van 2020.

SolarWinds maakte op 14 december vorig jaar bekend dat aanvallers maandenlang onopgemerkt toegang hadden tot de systemen van het bedrijf. Zo konden updates voor de Orion-software van een backdoor worden voorzien. Zo'n 18.000 organisaties installeerden de besmette updates. SolarWinds werd zelf op 12 december over de aanval ingelicht. In de resterende negentien dagen van de maand gaf het softwarebedrijf 3,5 miljoen dollar uit aan zaken die met het verhelpen van de aanval te maken hadden, zoals juridische kosten en het inschakelen van externe experts.

Voor dit jaar verwacht SolarWinds dat er nog eens 20 miljoen tot 25 miljoen dollar zal worden uitgegeven met betrekking tot de aanval en het verbeteren van de digitale beveiliging van het bedrijf. Er loopt inmiddels ook een onderzoek van de Amerikaanse beurswaakhond SEC naar handel met voorkennis. Een aantal dagen voordat de aanval openbaar werd gemaakt verkochten de grootste investeerders in totaal 315 miljoen dollar in aandelen.

 

bron: https://www.security.nl