Hackmethodes van groot Amerikaans beveiligingsbedrijf FireEye gestolen
Hackers hebben een reeks hackmethodes buitgemaakt bij FireEye, een van de grootste cybersecuritybedrijven in de Verenigde Staten. Dat schrijft de topman van het bedrijf, Kevin Mandia, dinsdag in een blog. FireEye gebruikte de hackmethodes om de beveiliging van klanten te testen, waaronder overheidsinstanties.
Het gaat volgens de topman om een zeer geavanceerde hackoperatie, die volgens het bedrijf mogelijk is uitgevoerd door de regering van een ander land. De hackers hebben ook interesse getoond in een aantal overheidsinstanties die klant zijn bij FireEye, schrijft de topman.
Tot nu toe duidt niets er nog op dat de gestolen hackmethodes gebruikt zijn of dat er gegevens van cliënten zijn buitgemaakt, aldus Mandia. Het onderzoek, waar ook de FBI en Microsoft aan meewerken, bevindt zich wel pas in een vroeg stadium.
FireEye gebruikte de gestolen hackmethodes om kwetsbaarheden in veelgebruikte software uit te buiten. Mandia benadrukt dat de methodes alleen gebruikmaken van reeds bekende kwetsbaarheden. Het is echter nog onduidelijk wat de gevolgen van de diefstal zullen zijn en of bepaalde systemen nu binnen te dringen zijn.
"We hopen dat we door deze details te delen de hele gemeenschap kunnen helpen zich te verdedigen tegen dit soort cyberaanvallen", schreef Mandia in zijn blog. Volgens Microsoft laat de hack zien dat de beveiligingsindustrie meer moet samenwerken tegen "goed gefinancierde actoren". De FBI heeft nog niet gereageerd op vragen over het incident.