Prestigieus Amerikaans cyberbeveiligingsbedrijf slachtoffer hack

Een cyberbeveiligingsbedrijf dat een reputatie heeft als een van het beste ter wereld is zelf slachtoffer geworden van een geraffineerde hackaanval. Het bedrijf, het Amerikaanse FireEye, heeft dat zelf naar buiten gebracht.

FireEye zegt dat het gaat om een zeer intelligente hackaanval waarbij gebruikgemaakt is van technieken die ze niet eerder hebben gezien. Volgens het bedrijf kan alleen een staat erachter zitten.

De hackers maakten tools buit waarmee FireEye de beveiliging van zijn klanten test. Veel van die klanten zijn overheidsinstanties. FireEye deed in het verleden onder meer onderzoek naar hackaanvallen op Amerikaanse autoriteiten die zich bezighouden met verkiezingen. Wie de hackers zijn wil FireEye niet zeggen, maar volgens The New York Times zijn er aanwijzingen dat het om Russische inlichtingendiensten gaat.

Hacktools

De aanvallers zouden onder meer hacktools hebben buitgemaakt die FireEye gebruikte om de beveiliging van zijn klanten te testen. Die zouden door de aanvallers kunnen worden ingezet. Ook bestaat het risico dat ze op straat belanden; dat gebeurde in 2016 met hacktools van de NSA.

Het bedrijf heeft de FBI ingeschakeld, evenals partners zoals Microsoft. Ook de FBI is ervan overtuigd dat de aanval uitgevoerd is in opdracht van een staat. De FBI zou Rusland-specialisten hebben ingeschakeld en volgens een bron van The Wall Street Journal wijzen de pijlen inderdaad richting Rusland.

De computerbeveiliger beschuldigde in het verleden herhaaldelijk Russische hackgroepen van verschillende aanvallen. Volgens analisten is een vorm van wraak daarmee niet uitgesloten. Ook zou de aanval kunnen helpen om bij klanten van het bedrijf in te breken. FireEye heeft zijn klanten inmiddels voorzien van een reeks tegenmaatregelen om zichzelf te beschermen.