De Russische hackersgroep APT29, mogelijk gelieerd aan de Russische overheid, zit achter een nieuwe, grootschalige spionagecampagne waarbij onder meer het Amerikaanse ministerie van Financiën gekraakt werden. Dat schrijft The Washington Post op basis van anonieme bronnen. Dezelfde groep hackte vorige week het gereputeerde beveiligingsbedrijf FireEye.
De hackingcampagne is al enkele maanden aan de gang, weet de Amerikaanse krant. Er zou zowel bij Amerikaanse als ook buitenlandse overheidsinstellingen digitaal ingebroken zijn. Wat de hackers precies buitmaakten, is nog niet duidelijk. De zaak is zo ernstig dat leidde tot een noodvergadering van de Amerikaanse Nationale Veiligheidsraad dit weekend.
Alle organisaties werden gekraakt via het netwerkbeheersysteem Solar Winds. Het bedrijf weigert commentaar. De FBI onderzoekt de campagne die wordt toegeschreven aan APT29, een Russische hackersgroep die ook als Cozy Bear bekend is en banden heeft met de SVR, de Russische buitenlandse inlichtingendienst. Tijdens de regering-Obama was Cozy Bear verantwoordelijk voor digitale inbraken in het Amerikaanse ministerie van Buitenlandse Zaken en het Witte Huis.
Vorige week raakte ook bekend dat Cozy Bear allicht achter de hack zit van FireEye, een van de bekendste cybersecuritybedrijven van Amerika. Het bedrijf was genoodzaakt die kraak te melden aan de SEC, de Amerikaanse beursautoriteiten. Bij die kraak werd geavanceerde tools gestolen waarmee nieuwe hacks zijn uit te voeren.