FireEye

Cybersecuritybedrijf FireEye werd onlangs zelf het slachtoffer van een aanval. Vermoedelijk zat Russische hackersgroep APT29 achter de aanval.

Advertentie

Het Amerikaanse bedrijf uit Silicon Valley publiceerde dinsdag een blogpost op haar website waarin het meldt dat zij zelf slachtoffer is geworden van een cyberaanval. CEO Kevin Mandia, voormalig inlichtingenofficier van de Amerikaanse luchtmacht, legt uit dat de aanval hoogstwaarschijnlijk werd uitgevoerd door een andere natiestaat.

Heel geavanceerde aanval

Volgens Mandia gebeurde de aanval door een ‘zeer geavanceerde bedreigingsspeler’ met de aanvallende capaciteiten van het hoogste niveau. Daarom geloven ze bij FireEye dat de hack werd uitgevoerd door een overheidsinstantie. Zij zouden een nieuwe combinatie van technieken gebruikt hebben die FireEye nog nooit eerder heeft gezien. “Deze heel geavanceerde aanval is anders dan de tienduizenden incidenten die we de voorbije jaren hebben aangepakt”, aldus Mandia.

Red Team tools

Bij de hack kon de aanvaller verschillende tools buitmaken die FireEye gebruikt om de beveiliging van klanten te testen. Het zogenaamde Red Team, de offensieve afdeling van het cybersecuritybedrijf, gebruikt deze programma’s en scripts om aanvallen te simuleren en zo de defensie van klanten te testen. Of de hackers de tools gestolen hebben om zelf te gebruiken of om openbaar te maken, is niet bekend. Tot nu toe zouden er nog geen aanwijzingen zijn dat de tools al werden ingezet door derden.

Beveiligingsmaatregelen

Om misbruik te voorkomen lanceerde FireEye al tegenmaatregelen die het heeft verstrekt aan klanten, andere partners en het Amerikaanse Departement voor Homeland Security. Bovendien publiceerden ze honderden beveiligingsmaatregelen tegen hun eigen tools openbaar op GitHub. De gestolen tools zouden geen zero-day exploits bevatten. Dit zijn hackingtools die gebruik maken van nog onbekende lekken, waar dus nog geen oplossing voor is.

FireEye wil nu zo snel mogelijk onderzoeken hoe de aanval kon gebeuren en wie hiervoor verantwoordelijk geacht zou kunnen worden. Dat doen ze in samenwerking met de FBI en andere partners waaronder Microsoft. Wat al wel duidelijk zou zijn, is dat de hackers het gemunt hadden op informatie over de overheidsklanten van FireEye.

Russische inlichtingendienst

Hoewel Madina in zijn blogpost nog geen vingers wijst, gelooft The Washington Post dat hackersgroep APT29, ook wel bekend als Cozy Bear, achter de aanval zou zitten. Zij zouden banden hebben met de Russische buitenlandse inlichtingendienst. In 2016 waren zij al verantwoordelijk voor het hacken van de servers van de Democratic National Committee, vlak voor de Amerikaanse presidentsverkiezingen.

FireEye werd in 2004 opgericht en is gespecialiseerd in het onderzoeken van cyberaanvallen tegen bedrijven over de hele wereld. Na de bekendmaking van het nieuws kelderden de aandelen van het bedrijf op de technologiebeurs Nasdaq met zeven procent.

Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here