Het is natuurlijk vrij ironisch dat een bedrijf dat zich richt op digitale bescherming zelf het slachtoffer is geworden van een e-kraak. De leiding van Fox-IT, over dat bedrijf heb ik het, noemt de kraak ‘pijnlijk’. Dat lijkt me erg zwak uitgedrukt, want wat moet een klant verwachten van een bedrijf dat zelf niet bestand is tegen digitale inbraken? Er zouden twaalf bestanden gestolen zijn. Volgens het bedrijf zou het niet gaan om staatsgeheimen. De politie doet onderzoek.

De kraak begon bij een leverancier van Fox-IT, waarna de inbrekers op 19 september toegang verkregen tot het internetverkeer van de klantentoegang van Fox-IT.  De kraker slaagden er in het webverkeer hier naar toe om te leggen waardoor ze berichten konden onderscheppen.
Dergelijke inbraken worden vaak pas laat ontdekt. Alles bij elkaar konden de inbrekers bijna 10 en een half uur aan de gang gaan voordat die ontdekt werd. Bij Fox-IT vinden ze dat snel, omdat dergelijke inbreuken vaak pas maanden later worden ontdekt. Via die klantentoegang achterhaalden de e-krakers ook de inloggegevens van de negen klanten die in die bijna 10,5 uur inlogden.

Veiligheidsdiensten

Fox-IT werd in 1999 opgericht en in 2015 overgenomen door de Britse NCC-groep. Het bedrijf kan, onder meer, de Nederlandse veiligheidsdiensten, de Navo en de Nasa tot zijn klanten rekenen. Die zullen blij zijn met de inbraak.

Bron: de Volkskrant