Hackers hadden toegang tot 250 netwerken van overheidsinstanties en grote bedrijven door binnen te dringen in software van IT-bedrijf SolarWinds, zo vertellen experts zaterdag aan The New York Times.

De hack bij SolarWinds kwam eind vorig jaar aan het licht. De aanvallers slaagden erin om afluisterprogramma in door SolarWinds aangeboden software te verstoppen. Ieder bedrijf dat deze software installeerde, kon vervolgens worden afgeluisterd.

Het SolarWinds-programma werd door achttienduizend klanten van het bedrijf geïnstalleerd, maar experts dachten eerst dat slechts beperkt misbruik was gemaakt. Hackers zouden vooral hebben geprobeerd mee te kijken bij Amerikaanse overheidsinstanties.

Onderzoeksinstanties zeggen nu dat de schaal veel groter is, waardoor wordt gevreesd voor tot 250 aanvallen. Steeds meer bedrijven ontdekken dat er bij hen ook sprake was van spionage.

SolarWinds heeft ook Nederlandse klanten

Een lijst van de 250 getroffen partijen is niet gedeeld. Eerder bleken onder andere Amerikaanse overheidsorganisaties en Microsoft te zijn binnengedrongen door de software. SolarWinds heeft ook Nederlandse klanten, maar geen van hen heeft tot nu toe een hack gemeld.

Experts verdenken Rusland van de aanval, die uitgevoerd lijkt te zijn door staatshackers. Het land ontkent betrokken te zijn.