Amerikaans FireEye gehackt door Russen

9 december 2020 00:06 | Alfred Monterie
Topic Security
Dit artikel delen:

FireEye, een van Amerika's meest prominente cybersecurity-bedrijven, is gehackt door vermoedelijk Russische hackers. Het beursgenoteerde bedrijf heeft de hack gemeld bij de Amerikaanse beursautoriteiten.

Volgens de New York Times zitten vrijwel zeker Russische hackers, die worden aangestuurd vanuit het Kremlin, achter de spectaculaire kraak. Extra pijnlijk is dat de aanvallers geavanceerde tools hebben kunnen stelen waarmee nieuwe hacks kunnen worden gedaan. Deze wapens staan bekend als ‘red team tools’ waarmee gebruik kan worden gemaakt van verschillende zwakke plekken in populaire softwareproducten. 

Voor FireEye betekent de kraak een gevoelig gezichtsverlies. Het bedrijf uit Silicon Valley wordt doorgaans als een van de eersten gebeld als een Westers land of grote onderneming het slachtoffer wordt van een hack. FireEye was in het verleden ook regelmatig hackpogingen op het spoor die uit Moskou leken te komen. Ook onthulden de Amerikanen Russische pogingen de stroomvoorziening in Oekraïne plat te leggen. FireEye had Rusland ook beschuldigd van een aanval op een raffinaderij in Saoedi-Arabië. 

Wraakactie?

Lees ook

Volgens de New York Times kan de kraak ook een wraakactie zijn van Russische inlichtingendiensten die zich door FireEye gedwarsboomd voelen. ‘De Russen geloven in wraak,’ aldus citeert de krant James Lewis, een cybersecurity-deskundige van het Centrum voor Strategische en Internationale Studies in Washington. 'Plotseling zijn FireEye's klanten ook kwetsbaar.’ 

Persbureau Reuters noemt de kraak een van de belangrijkste inbreuken op de veiligheid uit de jongste geschiedenis. Het stelen van eerdergenoemde ‘red team tools' moet wel door uiterst sophisticated hackers zijn gedaan die de steun hebben van een vreemde mogendheid. Daarbij zijn technieken gebruikt die tot nog toe niet eerder voorkwamen.

Het is nog niet precies duidelijk wanneer de hack heeft plaatsgevonden. Volgens FireEye waren de aanvallers met name geïnteresseerd in de overheidsinstellingen die het bedrijf als klant heeft. Daarom gaat FireEye deze relaties van alle details uit het onderzoek op de hoogte stellen. Door deze klanten te vertellen wat er precies is gebeurd en welke tools zijn ontvreemd, kan de kans worden verkleind dat anderen worden meegesleept.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

5 grootste hacks bij it-bedrijven van 2020

30 december 2020 08:57

SolarWinds-aanval besmet Cisco en VMware

22 december 2020 08:59

SolarWinds-hack treft ook Microsoft en België

18 december 2020 10:05

Securityexpert Prins niet gerust op FireEye-hack

14 december 2020 10:46

Russische hackers kraken staatsinstellingen VS

14 december 2020 09:35
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Meer Nieuws
 
Meer Security
 
Whitepapers
Identiteit en toegangsbeheer voor internationale organisaties
Identiteit en toegangsbeheer voor internationale organisaties
The New Workplace Report - Zakelijk evenwicht
Fido Authenticatie E-book
Fido Authenticatie E-book

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-12-09T00:06:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.