Zaterdag 24/07/2021

Hacking

Massale cyberaanval in VS ontdekt na verdachte inlogactie

IT’ers checken computers op malware bij een universitair ziekenhuis in de VS. Archiefbeeld. Beeld AP
IT’ers checken computers op malware bij een universitair ziekenhuis in de VS. Archiefbeeld.Beeld AP

FireEye, het Amerikaanse cyberbeveiligingsbedrijf dat na te zijn gehackt de massale cyberaanval op tal van Amerikaanse overheidsinstellingen en bedrijven ontdekte, stelde aanvankelijk onderzoek in na een verdachte inlogactie, meldt nieuwssite Politico.

De hackers zouden toegang hebben gekregen tot het netwerk van FireEye door een werknemer te laten inloggen op een neppagina en zo diens inloggegevens buit te maken, zouden vertegenwoordigers van FireEye hebben toevertrouwd aan parlementariërs.

Buitenlandse hackers, naar verluidt gelieerd aan de Russische veiligheidsdiensten, hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven, kwam deze week naar buiten. FireEye tipte de overheid nadat het bij onderzoek naar een hack bij het eigen bedrijf een achterdeur had ontdekt in de software van leverancier SolarWinds, waarvan ook de Amerikaanse overheid een afnemer was.

Gevraagd naar het gênante relaas dat een medewerker door de hackers om de tuin zou zijn geleid, ontkende FireEye die lezing. Leidinggevenden zeiden dat FireEye de inbraak ontdekte toen de hackers een met een nieuw apparaat wilden inloggen op het bedrijfsnetwerk. De woordvoerder van het cyberbeveiligingsbedrijf herhaalt dat het achterdeurtje in de SolarWinds-software de directe oorzaak is geweest van de cyberaanval op FireEye.

‘Aanval aanzienlijk en lopend’

De cyberaanval op de Amerikaanse overheidsnetwerken is "aanzienlijk en lopend", lieten de federale politiedienst FBI, de cyberbeveiligingsdienst CISA en de nationale inlichtingenchef woensdag weten in een gezamenlijke verklaring. De FBI stelt druk bezig te zijn met onderzoek om de hackers te identificeren, op te sporen en om hun activiteiten te verstoren.

Amerikaanse media hebben de afgelopen dagen gemeld dat onder meer de ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen. Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH).

Het ministerie van Buitenlandse Zaken van de VS weigerde maandag commentaar te geven. Ook de NIH gaf geen commentaar. Het Pentagon liet woensdag weten dat het "geen bewijs" heeft dat de netwerken van het ministerie van Defensie zijn gecompromitteerd.

Een kantoor van FireEye in Californië. Beeld AP
Een kantoor van FireEye in Californië.Beeld AP
Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234