Aanval met veel belangrijke doelwitten
Over de hack van Solarwinds gaat nog heel veel geschreven worden. Nu al is duidelijk dat de aanval zeer ruim van te voren is opgezet. Alleen al daarom is de kans uitgesloten dat dit het werk van zolderkamer hackers is geweest. De meest recente update van Anne Neuberger, deputy national security advisor for cyber and emerging technology, ” in Washington wijst duidelijk naar de Russen als drijvende kracht achter de aanval.
Verder maakte ze duidelijk dat de scope van de hoofdaanval waarschijnlijk meer is geweest dan alleen Amerikaanse doelwitten. De bekende doelen in Amerika zijn negen federale instellingen (dat kunnen ministeries zijn) en ongeveer 100 bedrijven. Bij dat aantal is het begrijpelijk dat er onrust is in de markt eindklanten, verkopers en zelfs distributeurs zullen vragen hebben over de impact van deze aanval op Solarwinds.
Solarwinds als verzameling van bedrijven
Solarwinds, in de huidige vorm, bestaat uit een verzameling van bedrijven en activiteiten. Het deel van Solarwinds dat in de problemen zit heeft inhoudelijk weinig te maken met de MSP tak van het bedrijf. Een service provider die Spamexperts inzet om de mailboxen van zijn klanten schoon te houden had waarschijnlijk tot december 2020 nog nooit van Orion gehoord. En zo zijn er nog veel meer diensten die geen link hebben met Orion.
Toch moet er nu schijnbaar de nodige tijd en energie worden gestoken in het uitleggen in het MSP kanaal dat de gehackte Solarwinds iets anders is. Ja, het is de zelfde naam en juridische entiteit, maar de MSP tak is echt andere business. Dat de pers, net als de overheid maar een naam hanteert zal door de directie van het bedrijf niet in dank worden afgenomen. Veel daartegen kunnen ze niet doen. Het is immers een bedrijf.
Aangerichte schade
De schade die aan met merk is aangericht is groot. Deels ook omdat er geen andere partijen bij de hack betrokken zijn. De aanvankelijke suggestie dat er een office 365 lek mede verantwoordelijk voor is, blijkt totaal niet te kloppen. Er is echt maar een bron geïdentificeerd.
Complete opsplitsing
Iedere branddoctor en adviseur zal concluderen dat het de komende jaren een hele klus zal zijn de verwarring en ruis in de markt te bestrijden met de boodschap dat Solarwinds.com iets anders is dan Solardwindsmsp.com. Zij zullen geheid adviseren de afstand tussen de hoofdmerk en label te vergroten. Andere logo’s, andere kleuren en bij voorkeur een complete opsplitsing van het bedrijf.
Het toeval wil dat we sinds medio 2020 weten dat Solarwinds iets dergelijks inderdaad overwoog en voorbereidde. Eigenlijk was het bedoeld om de stap van Datto te kunnen nabootsen. Inmiddels is er dus een andere reden om het bedrijf op te knippen en voor de MSP tak een nieuwe naam en logo te voeren. Zo’n ingreep maakt in een keer een einde aan de verwarring dat de ene Solarwinds echt anders is da de andere.
Als die knip inderdaad doorgaat is het voor de eerste keer dat cybercriminaliteit een reden is voor een naamsverandering.