Massale cyberaanval VS ontdekt na verdachte inlogactie
Buitenlandse hackers, naar verluidt gelieerd aan de Russische veiligheidsdiensten, hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven. De massale cyberaanval kwam aan het licht toen internetbeveiliger FireEye na een verdachte inlogactie een onderzoek instelde, en vaststelde dat het bedrijf zelf was gehackt.
Volgens nieuwssite Politico zouden de hackers toegang hebben gekregen tot het FireEye-netwerk door een werknemer om de tuin te leiden. Die zou zich hebben laten verleiden om zich aan te melden op een neppagina, waardoor de hackers zijn inloggegevens buit konden maken. Tijdens het onderzoek dat volgde ontdekte FireEye een achterdeur in de software van leverancier SolarWinds. FireEye besloot de Amerikaanse overheid meteen te waarschuwen, omdat die zelf ook afnemer van de bewuste software is.
Amerikaanse media melden dat onder meer de ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen. Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH).
‘Aanzienlijk en lopend’
De cyberaanval op de Amerikaanse overheidsnetwerken is ‘aanzienlijk en lopend’, lieten de FBI, cyberbeveiligingsdienst CISA en de nationale inlichtingenchef woensdag weten in een gezamenlijke verklaring. De FBI stelt druk bezig te zijn met onderzoek om de hackers op te sporen en om hun activiteiten te verstoren.
FireEye zelf ontkent overigens het gênante verhaal van de medewerker die zich liet vangen. Het bedrijf stelt dat de inbraak werd ontdekt toen de hackers met een nieuw apparaat wilden inloggen op het netwerk van FireEye. Een woordvoerder herhaalde dat het achterdeurtje in de SolarWinds-software de directe oorzaak is geweest van de cyberaanval.
Fout opgemerkt of meer nieuws? Meld het hier