Cyberaanval op VS ontdekt door gehackt cyberveiligheidsbedrijf
MILPITAS (ANP/BLOOMBERG) - De grote cyberaanval op de computernetwerken van de Amerikaanse overheid is ontdekt toen cyberveiligheidsbedrijf FireEye een hackaanval op het eigen netwerk ging onderzoeken. Daarbij vond FireEye een probleem met de software van leverancier SolarWinds, waarvan de Amerikaanse overheid ook een afnemer is. Russische hackers zouden achter de aanval zitten, maar Rusland ontkent alle betrokkenheid bij de computerinbraak.
Toen FireEye eerder deze maand was gehackt, gingen onderzoekers van het bedrijf direct op zoek naar de zwakke plekken in de beveiliging. "We hebben naar 50.000 regels broncode gekeken, en toen hebben we kunnen vaststellen dat er een achterdeur zat bij Solar Winds", aldus Charles Carmakal, bestuurder bij FireEye's incidentenbestrijdingstak. Daarop stelde FireEye de autoriteiten en SolarWinds op de hoogte, aldus Carmakal.
Hackers, die vermoedelijk deel uitmaken van een Russische elitegroep, maakten misbruik van de zwakke plek om malware te installeren, die vervolgens terechtkwam in de systemen van klanten van SolarWinds toen die hun software updateten. Volgens ingewijden zijn meer dan 25 entiteiten getroffen door de aanval, maar SolarWinds stelt dat mogelijk 18.000 entiteiten de kwaadaardige software gedownload kunnen hebben. Volgens Carmakal wisten de hackers binnen te dringen bij "doelwitten van hoge waarde, zowel overheden als commerciële entiteiten".
Software
De hackers die inbraken bij FireEye stalen informatie over software die het bedrijf gebruikt om kwetsbaarheden op te sporen in de netwerken van klanten. Hoewel het cyberveiligheidsbedrijf in verlegenheid is gebracht door de aanval, stelt Carmakal dat die mogelijk een fatale vergissing zal blijken voor de hackers. Volgens hem had de grootschalige computerinbraak anders langer onopgemerkt kunnen blijven.
"Een geluk bij een ongeluk is dat we zoveel hebben geleerd over de manier waarop deze vijand werkt en dit hebben gedeeld met wetshandhavers, inlichtingendiensten en veiligheidspartners", aldus Carmakal. Volgens hem is er geen bewijs dat de bij FireEye gestolen hacksoftware is gebruikt in de aanval op de Amerikaanse overheid.
Meer slachtoffers
"Er zullen helaas meer slachtoffers zijn die naar buiten moeten treden in de komende weken en maanden", zei hij. Hoewel sommigen de aanval hebben toegeschreven aan een aan de Russische overheid gelieerd hackerscollectief genaamd APT 29 of Cozy Bear, heeft FireEye daar nog onvoldoende bewijs voor, aldus de bedrijfsbestuurder.
Het onderzoek door FireEye wees uit dat de aanval waarvan het slachtoffer werd onderdeel was van een wereldwijde operatie door zeer geraffineerde hackers. Die was ook gericht op overheden en bedrijven in Europa, Azië en het Midden-Oosten, meldde het bedrijf zondag in een blog.
Het Amerikaanse ministerie van Handel heeft bevestigd dat er bij een van zijn agentschappen is ingebroken. Persbureau Reuters meldde dat ook het ministerie van Binnenlandse Veiligheid en het ministerie van Financiën zijn aangevallen door de Russische hackers.
Meer uit Buitenland
GAZA-STAD (ANP/RTR) - Bij Israëlische aanvallen op Gaza zijn woensdag doden gevallen, onder wie een journalist van nieuwszender Al Jazeera. Ten minste vier mensen kwamen om, melden lokale autoriteiten.
7 uur geleden
LOS ANGELES (AFP/RTR) - 'Ketaminekoningin' Jasveen Sangha, die ketamine verkocht aan de overleden Friends-acteur Matthew Perry, is veroordeeld tot een celstraf van vijftien jaar. Volgens de rechter is Sangha schuldig aan het leveren van de drugs die de 54-jarige Perry fataal werden in oktober 2023. Sangha is een van de vijf verdachten in de zaak rond de dood van Perry.
7 uur geleden
WASHINGTON (ANP/RTR) - De eerste onderhandelingen tussen de Verenigde Staten en Iran beginnen zaterdag in Pakistan, meldde het Witte Huis in een persconferentie. President Donald Trump stuurt een onderhandelingsteam, geleid door vicepresident JD Vance. De Amerikaanse gezanten Steve Witkoff en Jared Kushner maken ook deel uit van het team.
7 uur geleden
BEIROET (ANP/AFP) - Bij Israëlische aanvallen op Libanon zijn woensdag zeker 254 doden gevallen en 1165 mensen gewond geraakt, meldden Libanese autoriteiten. Volgens Israël waren de aanvallen de grootste sinds het begin van de oorlog.
7 uur geleden
TEHERAN (ANP) - De Verenigde Staten moeten kiezen tussen een staakt-het-vuren of een voortzetting van de oorlog via Israël, schrijft de Iraanse buitenlandminister Abbas Araghchi op X over de Israëlische aanvallen op Libanon. "Het kan niet allebei hebben."
8 uur geleden
BEIROET (ANP/RTR) - Bij Israëlische aanvallen op Libanon zijn woensdag ten minste 89 doden en 700 gewonden gevallen, meldt het Libanese Ministerie van Gezondheid. Onder de doden zouden ook twaalf hulpverleners zijn. Israël voert naar eigen zeggen de zwaarste aanvallen uit op Libanon sinds het begin van de oorlog.
10 uur geleden
ISLAMABAD (ANP/AFP/RTR) - Er zijn volgens de Pakistaanse premier Shehbaz Sharif meldingen van schendingen van het staakt-het-vuren tussen de Verenigde Staten en Iran. Hij heeft er bij de landen op aangedrongen de wapenstilstand te respecteren en terughoudend te zijn.
11 uur geleden