FireEye, een bekend en berucht cybersecuritybedrijf, heeft Russische hackers over de vloer gehad. FireEye is beursgenoteerd en heeft het lek gemeld bij de Amerikaanse beurswaakhond SEC.
De New York Times kwam eerst met het lek aanzetten. Russische hackers, vermoedelijk aangestuurd vanuit het Kremlin, zitten vermoedelijk achter een van de spectaculairste hacks van het jaar.
Waarom moeten de Russen FireEye hebben?
Niet alleen is het uitzonderlijk dat hackers net bij FireEye binnenraken. Het bedrijf is immers zelf de eigenaar van een aantal softwares die bijzonder sterk in hun schoenen staan en waarmee het bedrijf zelf hacks uitvoert. Lichtjes vernederend is het wel: hackers konden die wapens zelf buitmaken.
De angst dat Rusland nu red team tools, die gebruikmaken van zwakke plekken in populaire software, gaat gebruiken, is dus reëel. Dat zorgt voor behoorlijk wat schaamrood op de wangen bij FireEye.
Wie is er klant bij FireEye?
FireEye is een bedrijf dat wel vaker brandjes moet gaan blussen als grote landen of grote bedrijven het slachtoffer worden van een hack. Regelmatig zaten daar ook aanvallen bij die uit Russische hoek leken te komen. Zo zou er een tijd geleden een poging gedaan zijn om de stroom in Oekraïne uit te schakelen. Er was recent ook nog een aanval op een olieraffinaderij in Saoedi-Arabië. Die kwam eveneens uit Rusland.
Dat FireEye nu net het slachtoffer wordt van uitgerekend Russische hackers, is volgens The New York Times dan ook geen verrassing. Volgens de krant gaat het om een wraakactie van het Kremlin. Een aanval op FireEye is natuurlijk ook meteen een nekslag voor de klanten van de Amerikanen.
FireEye wou niet kwijt wanneer de aanval precies heeft plaatsgevonden. Blijkbaar mikten de hackers, niet geheel onverwacht, vooral op overheidsinstellingen in de klantenlijsten van het bedrijf. De security-specialisten bekijken momenteel met hun klanten welke tools er zijn gestolen om in te kunnen schatten uit welke hoek er hackergevaar kan komen.
Lees ook:
