Massale cyberaanval VS ontdekt na verdachte inlogactie

Buitenlandse hackers, naar verluidt gelieerd aan de Russische veiligheidsdiensten, hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven, kwam deze week naar buiten. FireEye tipte de overheid nadat het bij onderzoek naar een hack bij het eigen bedrijf een achterdeur had ontdekt in de software van leverancier SolarWinds, waarvan ook de Amerikaanse overheid een afnemer was.

Gevraagd naar het gênante relaas dat een medewerker door de hackers om de tuin zou zijn geleid, ontkende FireEye die lezing. Leidinggevenden zeiden dat FireEye de inbraak ontdekte toen de hackers een met een nieuw apparaat wilden inloggen op het bedrijfsnetwerk. De woordvoerder van het cyberbeveiligingsbedrijf herhaalt dat het achterdeurtje in de SolarWinds-software de directe oorzaak is geweest van de cyberaanval op FireEye.

De cyberaanval op de Amerikaanse overheidsnetwerken is "aanzienlijk en lopend", lieten de federale politiedienst FBI, de cyberbeveiligingsdienst CISA en de nationale inlichtingenchef woensdag weten in een gezamenlijke verklaring. De FBI stelt druk bezig te zijn met onderzoek om de hackers te identificeren, op te sporen en om hun activiteiten te verstoren.

Amerikaanse media hebben de afgelopen dagen gemeld dat onder meer de ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen. Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH). Het ministerie van Buitenlandse Zaken van de VS weigerde maandag commentaar te geven. Ook de NIH gaf geen commentaar. Het Pentagon liet woensdag weten dat het "geen bewijs" heeft dat de netwerken van het ministerie van Defensie zijn gecompromitteerd.