FireEye, een van Amerika's meest prominente cybersecurity-bedrijven, is gehackt door vermoedelijk Russische hackers. Het beursgenoteerde bedrijf heeft de hack gemeld bij de Amerikaanse beursautoriteiten.
Volgens de New York Times zitten vrijwel zeker Russische hackers, die worden aangestuurd vanuit het Kremlin, achter de spectaculaire kraak. Extra pijnlijk is dat de aanvallers geavanceerde tools hebben kunnen stelen waarmee nieuwe hacks kunnen worden gedaan. Deze wapens staan bekend als ‘red team tools’ waarmee gebruik kan worden gemaakt van verschillende zwakke plekken in populaire softwareproducten.
Voor FireEye betekent de kraak een gevoelig gezichtsverlies. Het bedrijf uit Silicon Valley wordt doorgaans als een van de eersten gebeld als een Westers land of grote onderneming het slachtoffer wordt van een hack. FireEye was in het verleden ook regelmatig hackpogingen op het spoor die uit Moskou leken te komen. Ook onthulden de Amerikanen Russische pogingen de stroomvoorziening in Oekraïne plat te leggen. FireEye had Rusland ook beschuldigd van een aanval op een raffinaderij in Saoedi-Arabië.
Wraakactie?
Volgens de New York Times kan de kraak ook een wraakactie zijn van Russische inlichtingendiensten die zich door FireEye gedwarsboomd voelen. ‘De Russen geloven in wraak,’ aldus citeert de krant James Lewis, een cybersecurity-deskundige van het Centrum voor Strategische en Internationale Studies in Washington. ‘Plotseling zijn FireEye’s klanten ook kwetsbaar.’
Persbureau Reuters noemt de kraak een van de belangrijkste inbreuken op de veiligheid uit de jongste geschiedenis. Het stelen van eerdergenoemde ‘red team tools’ moet wel door uiterst sophisticated hackers zijn gedaan die de steun hebben van een vreemde mogendheid. Daarbij zijn technieken gebruikt die tot nog toe niet eerder voorkwamen.
Het is nog niet precies duidelijk wanneer de hack heeft plaatsgevonden. Volgens FireEye waren de aanvallers met name geïnteresseerd in de overheidsinstellingen die het bedrijf als klant heeft. Daarom gaat FireEye deze relaties van alle details uit het onderzoek op de hoogte stellen. Door deze klanten te vertellen wat er precies is gebeurd en welke tools zijn ontvreemd, kan de kans worden verkleind dat anderen worden meegesleept.