Cyberspionage

Cyberaanval op VS ontdekt door gehackt beveiligingsbedrijf

15 december 2020 09:18 Aangepast: 15 december 2020 11:30
Beeld © iStock

De grote cyberaanval op de netwerken van de Amerikaanse overheid is ontdekt toen cyberveiligheidsbedrijf FireEye een hackaanval op het eigen netwerk ging onderzoeken. Daarbij vond FireEye een probleem met de software van SolarWinds, waarvan de Amerikaanse overheid ook een afnemer is.

Toen FireEye eerder deze maand was gehackt, gingen onderzoekers van het bedrijf direct op zoek naar de zwakke plekken in de beveiliging. "We hebben naar 50.000 regels broncode gekeken, en toen hebben we kunnen vaststellen dat er een achterdeur zat bij Solar Winds", zegt Charles Carmakal, bestuurder bij FireEye's incidentenbestrijdingstak. Daarop stelde FireEye de autoriteiten en SolarWinds op de hoogte, aldus Carmakal.

Hackers, die vermoedelijk deel uitmaken van een Russische elitegroep, maakten misbruik van de zwakke plek om malware te installeren, die vervolgens terechtkwam in de systemen van klanten van SolarWinds toen die hun software updateten.

Volgens ingewijden zijn meer dan 25 doelwitten getroffen door de aanval, maar SolarWinds stelt dat mogelijk 18.000 doelwitten de kwaadaardige software gedownload kunnen hebben. Volgens Carmakal wisten de hackers binnen te dringen bij "doelwitten van hoge waarde, zowel overheden als commerciële doelwitten".

Miniatuurvoorbeeld
Lees ook:

Cyberbeveiliger FireEye zelf gehackt

Informatie over software gestolen

De hackers die inbraken bij FireEye stalen informatie over software die het bedrijf gebruikt om kwetsbaarheden op te sporen in de netwerken van klanten. Hoewel het cyberveiligheidsbedrijf in verlegenheid is gebracht door de aanval, stelt Carmakal dat die mogelijk een fatale vergissing zal blijken voor de hackers. Volgens hem had de grootschalige computerinbraak anders langer onopgemerkt kunnen blijven.

"Een geluk bij een ongeluk is dat we zoveel hebben geleerd over de manier waarop deze vijand werkt", aldus Carmakal. Volgens hem is er geen bewijs dat de bij FireEye gestolen hacksoftware is gebruikt in de aanval op de Amerikaanse overheid.

Miniatuurvoorbeeld
Lees ook:

VS bevestigen cyberaanval, Rusland ontkent betrokkenheid

Wereldwijde operatie

"Er zullen helaas meer slachtoffers zijn die naar buiten moeten treden in de komende weken en maanden", zei hij. Hoewel sommigen de aanval hebben toegeschreven aan een aan de Russische overheid gelieerd hackerscollectief genaamd APT 29 of Cozy Bear, heeft FireEye daar nog onvoldoende bewijs voor.

Het onderzoek door FireEye wees uit dat de aanval onderdeel was van een wereldwijde operatie. Hij was ook gericht op overheden en bedrijven in Europa, Azië en het Midden-Oosten, meldde het bedrijf.

Meerdere Amerikaanse ministeries en overheden zijn aangevallen door de Russische hackers. Rusland ontkent alle betrokkenheid. 

Miniatuurvoorbeeld
Lees ook

'Gehackt word je sowieso wel'

Bright blok

Volg Bright voor meer tech en gadgets op:

Instagram en TikTok

Twitter en Facebook

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van