De Amerikaanse overheid erkende vannacht dat hackers – volgens experts zo goed als zeker een Russische inlichtingendienst – ingebroken hebben bij verschillende overheidsdiensten, waaronder het ministerie van Financiën en van Handel. De aanvallers hadden onder meer vrije toegang tot de e-mailsystemen. Volgens het cyberveiligheidsbedrijf FireEye maakte dat deel uit van een grootscheepse aanval, waarbij de cyberpiraten ‘verschillende overheids- en bedrijfssystemen’ hackten.
Het was FireEye, een privaat bedrijf dat de cyberveiligheid beheert van verschillende Amerikaanse overheidsdiensten, dat de aanval opmerkte nadat het zelf slachtoffer werd van de hack. Volgens hun analyse hebben ‘hackers die optreden namens een buitenlandse overheid’ een zwakke plek uitgebuit in infrastructuursoftware van het bedrijf SolarWinds. De software van dat Amerikaans bedrijf wordt op grote schaal gebruikt om grote bedrijfs- en overheidsnetwerken te beheren.
Volgens het bedrijf verschaften de aanvallers zich toegang tot de e-mailsystemen en was er sprake van datadiefstal. Dat zeggen experts van FireEYe aan de Britse zakenkrant Financial Times. De analyse van het getroffen bedrijf wijst mogelijk op de meest schadelijke cyberveiligheidsinbreuk in jaren.
‘APT29’ en ‘Cozy Bear’
Het doet denken aan 2014, toen de Nederlandse inlichtingendienst waarschuwde dat de Russische hackgroep genaamd ‘Cozy Bear’ de Democratische Partij op regelmatige basis aanviel. Dat leidde tot een groot FBI-onderzoek waaruit bleek dat Rusland de Amerikaanse verkiezingen probeerde te beïnvloeden.
De cyberaanval die gisterenavond ontdekt werd is er één van minstens dezelfde schaal. Ook nu wijst Washington naar Moskou. Volgens FireEye werken de hackers voor een overheid. Bronnen van de Amerikaanse overheid zeggen aan The Washington Post dat ‘APT29’ erachter zit. Dat is een Russisch hackersteam, verbonden aan ‘Cozy Bear’. Beide groepen zijn beruchte verzamelaars van geheime informatie.
‘Wereldwijde inbraakcampagne’
Gisteravond maakte FireEye bekend dat het een ‘globale inbraakcampagne’ had ontdekt, dat al sinds het voorjaar aan de gang is. Het bedrijf publiceerde op haar website bewijzen van hoe een beveiligingsfout in het programma SolarWinds, heeft geleid tot succesvolle aanvallen op ‘overheidsdiensten en bedrijven in de consulting, technologie, telecom en industrie in Noord-Amerika, Europa, Azië en het Midden-Oosten’. Het bedrijf verwacht dat er in de komende dagen en weken nog andere slachtoffers naar boven zullen komen.
De software van SolarWinds wordt gebruikt door honderdduizenden klanten, waaronder overheids- militaire en industriële spelers. Het Pentagon, dat is het Amerikaanse ministerie van Defensie, waarschuwde eerder deze maand dat Russische door de staat gesteunde hackers een zwakke plek viseerden die hen toegang gaf tot overheidsnetwerken.
Op Facebook wees de Russische ambassade in de VS de ‘ongegronde pogingen van de Amerikaanse media om Rusland de schuld te geven van aanvallen van hackers op Amerikaanse overheidsinstanties’ van de hand.
LEES OOK:
- Britse cyberveiligheid: ‘Russische hackers proberen vaccin-onderzoek te stelen’
- ‘Russische hackers vallen Olympische Spelen Tokio aan’
- Russische hackers ‘vermommen’ zichzelf als Iraanse hackers