Negen federale overheidsinstanties van de Verenigde Staten zijn slachtoffer geworden van een omvangrijke aanval die via software van het bedrijf SolarWinds werd uitgevoerd. Dat zegt topadviseur Anne Neuberger van de nationale veiligheidsraad die het Witte Huis adviseert woensdag.

Neuberger laat hiermee concreet weten hoe groot de omvang van de aanval voor zover bekend is. De Amerikaanse inlichtingendiensten zeiden in januari dat "minder dan tien" overheidsinstellingen van de VS succesvol door de aanval zijn getroffen.

In december werd bekend dat de Amerikaanse overheid was gehackt. De aanvallers hebben een kwetsbaarheid in de software Orion van SolarWinds als springplank gebruikt om bij ministeries binnen te dringen.

Eerder werd duidelijk dat meerdere Amerikaanse ministeries door de aanval zijn getroffen, waaronder de ministeries van Defensie, Binnenlandse Veiligheid en Justitie.

Volgens de inlichtingendiensten wilde de dader met de aanval informatie verzamelen, een lezing die adviseur Neuberger woensdag ook als meest waarschijnlijke motief noemde.

De kwetsbare versie van de Orion-software was volgens SolarWinds door achttienduizend klanten geïnstalleerd.

Een klein aantal van hen zou daadwerkelijk slachtoffer zijn geworden. Neuberger sprak naast negen overheidsinstanties ook van honderd private bedrijven.

Eerder genoemde aantallen lopen uiteen: The New York Times sprak van totaal 250 netwerken van zowel overheden en bedrijven. De directeur van het prominente internetbeveiligingsbedrijf FireEye, dat zelf ook slachtoffer was, noemde het getal van vijftig slachtoffers.

Vingers wijzen naar Rusland, maar geen harde beschuldiging

De Amerikaanse inlichtingendiensten en politiedienst FBI zeiden eerder al dat Rusland "waarschijnlijk" achter de aanval zit. De ministers van Justitie en Buitenlandse Zaken van de regering-Trump wezen ook naar Rusland.

Witte Huis-adviseur Neuberger van de nationale veiligheidsraad zei woensdag dat een speler "waarschijnlijk van Russische komaf" achter de hacks zit. Harde beschuldigingen heeft de Amerikaanse overheid echter niet geuit.

Het onderzoek naar de SolarWinds-aanval loopt nog. Volgens Neuberger gaat het nog maanden duren voor dat is afgerond.

Verbetering: In eerste instantie stond in dit artikel dat volgens Neuberger achtduizend organisaties de kwetsbare Orion-software hadden gedownload. Uit het inmiddels gepubliceerde transcript blijkt dat persbureau Reuters, waarop NU.nl dit baseerde, fout meldde. De tekst is daarom weggehaald.