NOS/Helen Kret

Hackers hebben maandenlang toegang gehad tot de interne e-mail van ten minste twee Amerikaanse ministeries. De zaak lijkt in verband te staan met de hack bij het prestigieuze Amerikaans cyberbeveiligingsbedrijf FireEye, die het bedrijf zelf dinsdag naar buiten bracht. FireEye heeft onder zijn klanten tal van Amerikaanse overheidsinstanties.

De Nationale Veiligheidsraad kwam zaterdag op het Witte Huis bijeen om de zaak te bespreken en de FBI is een onderzoek begonnen. Welke schade is aangericht, is nog onduidelijk. Alle betrokkenen spreken van een zeer geavanceerde cyberinbraak, die eigenlijk alleen door een staat kan worden uitgevoerd. Volgens The Washington Post en goed ingevoerde anonieme bronnen gaat het om Rusland.

Het Russische ministerie van Buitenlandse Zaken noemt de aantijging op Facebook "een nieuwe ongegronde poging van Amerikaanse media om Rusland de schuld in de schoenen te schuiven voor cyberaanvallen op Amerikaanse instanties".

Netwerken grondig inspecteren

Vaststaat dat de ministeries van Handel en Financiën getroffen zijn, maar er wordt rekening mee gehouden dat de hackers veel meer overheidsinstellingen zijn binnengedrongen. Alle instanties hebben de opdracht gekregen hun netwerken grondig te onderzoeken op onregelmatigheden.

De hackers hebben tussen maart en juni malware ingevoerd in een update van software van het IT-bedrijf SolarWinds, meldt het beveiligingsbedrijf FireEye. SolarWinds levert diensten aan onder andere Amerikaanse overheidsinstanties, de krijgsmacht en veiligheidsdiensten en zou hackers een breed inzicht verschaffen in de organisatie waarbij in ingebroken.

Russische hackers die bekend werden onder de naam Cozy Bear of APT29, waren in 2014 vrijwel zeker verantwoordelijk voor cyberinbraken het Amerikaanse ministerie van Buitenlandse Zaken en netwerken van het Witte Huis. Het ging om een operaties van de Russische veiligheidsdienst, zo werd destijds aangenomen. Volgens The Washington Post gaat het ook ditmaal om hackers van Cozy Bear.

STER reclame