De grote hack op Amerikaanse ministeries via softwarebedrijf SolarWinds is "waarschijnlijk" van Russische komaf, meldt het kantoor van de directeur van de nationale inlichtingendiensten (DNI) in een verklaring.

De DNI bracht de verklaring samen met het departement voor cyberveiligheid en infrastructuurveiligheid (CISA), politiedienst FBI en nationale inlichtingendienst NSA naar buiten.

Volgens de organisaties is de SolarWinds-hack een operatie om inlichtingen te verzamelen. "Minder dan tien" Amerikaanse overheidsinstanties zouden door de aanval zijn getroffen. Het is onduidelijk wat de schade precies is.

Wel is vastgesteld dat de Amerikaanse ministeries van Defensie, Buitenlandse Zaken, Binnenlandse Veiligheid, Financiën en Economische Zaken zijn getroffen.

In totaal waren tienduizenden SolarWinds-klanten vatbaar voor de aanval door een lek in SolarWinds' netwerkbeheersoftware Orion. De hackers wisten malafide code mee te sturen met een software-update, die uiteindelijk bij achttienduizend klanten terechtkwam.

The New York Times schreef afgelopen weekend dat tot 250 netwerken slachtoffer zijn geworden. De directeur van het prominente Amerikaanse internetbeveiligingsbedrijf FireEye, dat ook werd getroffen, zei 20 december tegen het CBS News-programma Face the Nation dat het om ongeveer vijftig slachtoffers ging.

Naast Amerikaanse overheidsinstanties gaat het ook om bedrijven. "Momenteel proberen we in kaart te brengen welke niet-overheidsorganisaties mogelijk ook getroffen zijn", schrijft de DNI in de verklaring.

Eerder wezen onder meer de op 23 december afgetreden justitieminister William Barr en minister van Buitenlandse Zaken Mike Pompeo naar Rusland. Het land ontkent achter de aanval te zitten.

Verbetering: In de eerste versie van de kop en het artikel ontbrak het woord 'waarschijnlijk' over de beschuldiging aan het adres van Rusland. Daarnaast stond in de tekst dat volgens The New York Times 250 overheidsinstanties slachtoffer waren, maar de krant spreekt van overheden én bedrijven. Ook stond in de tekst dat SolarWinds in totaal 33.000 klanten heeft, waarvan de helft Orion gebruikt. Dat is onjuist: SolarWinds heeft 33.000 klanten die Orion gebruiken, waarvan ongeveer de helft de malafide update had geïnstalleerd.