Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.

FireEye schijnt een van de grootste ondernemingen in zijn soort in de VS te zijn. Het test de beveiligingsmaatregelen van zijn klanten en waarschuwt ze als er kwetsbaarheden in de verdediging zijn gevonden. Nu blijkt de bewaker zelf aangevallen te zijn.
De aanval was van een uitzonderlijk niveau, stelt het bedrijf (wat moet dat anders zeggen?). Daar zou een staat achter hebben gezeten die over voldoende technische vaardigheden beschikt. In vijfentwintig jaar zou FireEye nog niet eerder zoiets hebben meegemaakt. Aggut. Op Github, een stek voor ontwikkelaars, bleek de gestolen waar al te rouleren.

Volgens de New York Times zou dit een van de ernstigste gevallen van digitale inbraak zijn, als het verhaal van FireEye klopt. Ze zouden ‘gereedschap’ gestolen hebben (Red Team Tools), dat gebruikt wordt om de beveiliging van klanten te testen. Tot op heden zouden die niet gebruikt zijn. Er zouden geen klantgegevens gestolen zijn.

FBI

Inmiddels is de Amerikaanse federale recherche, de FBI, met hulp van, onder meer, Microsoft met een onderzoek begonnen. De eerste bevindingen lijken in de richting van een staat te wijzen, aldus de FBI, maar dat roepen de Amerikanen toch al gauw in dit soort situaties. Voor FireEye lijkt me dit een gigantische blamage.

Bron: Futura-Sciences