Kortstondige hack bij befaamd beveiligingsbedrijf Fox-IT; drie vertrouwelijke bestanden onderschept

Nog onduidelijk wie er achter de aanval zat

Het beveiligingsbedrijf Fox-IT, dat wereldwijd klanten onder meer helpt bij het opsporen van cybercriminelen en beschermt tegen digitale inbraken, is recent zelf gehackt. Het bedrijf ontdekte de aanval vrij snel, waardoor de hackers slechts kort toegang hadden. Ze wisten in totaal twaalf bestanden te onderscheppen, waarvan drie vertrouwelijk. Geen van de onderschepte bestanden bevatte staatsgeheimen.

Medewerkers van Fox-IT. Foto anp

Dat maakt Fox-IT vandaag zelf bekend. Het bedrijf heeft aangifte gedaan bij de politie en direct melding gemaakt bij de Autoriteit Persoonsgegevens. De getroffen klanten zijn ook geïnformeerd. De politie onderzoekt nu wie er achter de aanval zit.

Webapplicatie

De hack begon bij een leverancier van Fox-IT, waarna de hackers op 19 september toegang tot het internetverkeer van het zogeheten ClientPortal van Fox-IT. Dat is een webapplicatie waarmee het bedrijf normaal op veilige wijze communiceert en bestanden uitwisselt met klanten, leveranciers en andere relaties. De hackers hebben het verkeer naar dit portal omgeleid, zodat ze tijdelijk berichten konden onderscheppen.

De hack is te vergelijken met iemand die een brievenbus voor de receptie van Fox-IT heeft gezet met het juiste bedrijfslogo en huisnummer erop. Klanten leveren daar dan post in omdat ze denken dat dat de juiste brievenbus is. De hackers maken de post vervolgens open, kopiëren het en stoppen het daarna in de echte brievenbus van Fox-IT. Een dergelijke manier van hacken heet een 'man-in-the-middle' aanval.

Toonaangevend bedrijf

Hackers krijgen vaak langere tijd toegang tot een bedrijf zonder opgemerkt te worden, soms wel een jaar, of nog langer. Bij Fox-IT duurde de aanval in totaal 10 uur en 24 minuten. De zogeheten netwerksensoren op het internetverkeer - een soort beveiligingscamera's - van Fox-IT merkten de aanval snel op, door afwijkende patronen.

De schade van de hack is nu beperkt gebleven, maar Fox-IT gaat er vanuit dat de hackers probeerden om voor langere tijd toegang te krijgen tot het ClientPortal om bestanden te onderscheppen. In totaal logden 9 klanten van Fox-IT in op het portaal tijdens de aanval. Hun inloggegevens werden onderschept door de hackers.

Het bedrijf Fox-IT werd in 1999 opgericht en is uitgegroeid tot een toonaangevend bedrijf op het gebied van internetbeveiliging. In 2015 werd het bedrijf voor 133 miljoen euro overgenomen door het Britse NCC Group. Fox-IT heeft onder meer Nederlandse geheime diensten, de Navo en de Amerikaanse ruimtevaartorganisatie Nasa als belangrijke klanten.

Pijnlijk

Directeur Ronald Prins noemt het pijnlijk dat juist zij als beveiligingsbedrijf getroffen zijn door een hack, maar hij is 'trots' op de manier en de snelheid waarmee Fox-IT het probleem heeft aangepakt. 'Uiteindelijk kan elk bedrijf gehackt worden. Maar wij willen hier volkomen transparant in zijn naar onze klanten. Dat is volgens ons de enige manier om er mee om te gaan.'

Fox-IT slaat al haar internetverkeer op, zodat precies te achterhalen was welke klanten getroffen waren door de hack en welke bestanden hackers hadden buitgemaakt. Prins: 'Dat is heel belangrijk, zodat je bij een incident snel antwoord kan geven aan klanten en genoeg bewijsmateriaal aan de politie kan verstrekken om de zaak goed te onderzoeken.'

Ronald Prins, een van de oprichters van internetbeveiligingsbedrijf Fox-IT. Foto anp
Meer over