Tech

Hackers stelen gevoelige data bij securitybedrijf Fox-IT

14 december 2017 14:43 Aangepast: 14 december 2017 16:04
Beeld © ANP

Hackers zijn erin geslaagd om drie vertrouwelijke documenten te stelen bij het Nederlandse cybersecuritybedrijf Fox-IT. Ook hebben de aanvallers voor tien minuten lang toegang gehad tot het e-mailverkeer van en naar medewerkers van het bedrijf.

Het is pijnlijk dat juist Fox-IT het slachtoffer is geworden van een cyberaanval: het bedrijf verdient zijn geld met het beschermen van bedrijven tegen hackers en ander internetgespuis. 

Naast de vertrouwelijke documenten en e-mails zijn ook inloggegevens van negen klanten en een telefoonnummer van een klant door de hackers buitgemaakt. De aanvallers braken in op 19 september en konden zo'n tien uur lang hun gang gaan, totdat Fox-IT de aanval ontdekte. Volgens het bedrijf zijn er geen staatsgeheimen buitgemaakt.

Tien uur lang

De aanvallers braken in bij het bedrijf dat webdomeinen voor Fox-IT beheert, zoals het domein voor de website. Er werd ingelogd met de gebruikersnaam en wachtwoord van Fox-IT. Hoe ze daaraan zijn gekomen, is vooralsnog niet bekend.

De klanten van Fox-IT die naar de zogeheten ClientPortal surften, waar klanten gevoelige informatie naar kunnen uploaden, werden naar een nepwebsite van de hackers gestuurd. Op die manier konden ze voor tien uur lang inloggegevens en documenten van klanten en e-mails van en naar Fox-IT-medewerkers onderscheppen.

Omdat het ClientPortal gebruikmaakt van tweestapsverificatie, waarbij na het inloggen een extra code is vereist, konden de aanvallers niet inbreken bij het systeem van Fox-IT. De criminelen konden enkel doen alsof ze Fox-IT waren.

Politie 

​Fox-IT heeft de hack gemeld bij de politie en Autoriteit Persoonsgegevens. Ook zijn de getroffen partijen over de hack geïnformeerd. Het cybersecuritybedrijf zegt het incident 'te betreuren' en stelt dat het maatregelen gaat nemen om een volgende soortgelijke aanval te voorkomen.

Het is volgens Fox-IT de eerste keer dat het bedrijf slachtoffer is van een cyberaanval.

`