‘Hackers braken bij veel meer Amerikaanse ministeries in’

Naast de Amerikaanse ministeries van Handel, Financiën en Binnenlandse Veiligheid, is ook het ministerie van Buitenlandse Zaken getroffen door een cyberaanval. Vermoedelijk zitten daar Russische hackers achter, meldt The Washington Post op basis van experts. Rusland ontkent alle betrokkenheid.

Het Amerikaanse ministerie van Financiën is getroffen door een cyberaanval. Beeld AFP
Het Amerikaanse ministerie van Financiën is getroffen door een cyberaanval.Beeld AFP

Volgens The New York Times hebben de hackers ook bij delen van het ministerie van Defensie ingebroken. Daarnaast zouden de Nationale Gezondheidsinstituten (NIH) zijn gehackt. Ingewijden gaan ervan uit dat de lijst van overheidsinstanties die slachtoffer van de computerinbraak nog verder zal uitdijen. Experts denken dat de schade van de maandenlange en uiterst geraffineerde cyberspionageoperatie omvangrijk zal zijn.

De Amerikaanse overheid bevestigde zondag en maandag dat haar computernetwerken zijn getroffen door een cyberaanval. Landelijke overheidsdiensten moeten van cyberveiligheidsdienst Cisa stoppen met het gebruik van bepaalde producten van het Amerikaanse softwarebedrijf SolarWinds. Die zouden voor een zwakke plek in de online beveiliging van de Amerikaanse overheid hebben gezorgd.

Cozy Bear

Het ministerie van Buitenlandse Zaken van de VS weigerde maandag commentaar te geven. Ook de NIH gaf geen commentaar. De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear. Er zou op grote schaal digitaal zijn gespioneerd. “Dit ziet er heel, heel slecht uit,” zei een bron tegen The Washington Post. Rusland ontkent tot dusver elke betrokkenheid.

De cyberaanval op de computernetwerken van de Amerikaanse overheid werd ontdekt toen cyberveiligheidsbedrijf FireEye een hackaanval op het eigen netwerk ging onderzoeken. Daarbij vond FireEye een probleem met de software van leverancier SolarWinds. Toen FireEye eerder deze maand was gehackt, gingen onderzoekers van het bedrijf direct op zoek naar de zwakke plekken in de beveiliging.

Via een achterdeur

De hackers die inbraken bij FireEye stalen informatie over software die het bedrijf gebruikt om kwetsbaarheden op te sporen in de netwerken van klanten. “We hebben naar 50.000 regels broncode gekeken, en toen hebben we kunnen vaststellen dat er een achterdeur zat bij Solar Winds,” aldus Charles Carmakal, bestuurder bij FireEye’s incidentenbestrijdingstak. Daarop stelde FireEye de autoriteiten en SolarWinds op de hoogte, aldus Carmakal.

De hackers maakten misbruik van de zwakke plek om malware te installeren, die vervolgens terechtkwam in de systemen van klanten van SolarWinds toen die hun software updateten. Volgens ingewijden zijn meer dan 25 entiteiten getroffen door de aanval, maar SolarWinds stelt dat mogelijk 18.000 entiteiten de kwaadaardige software gedownload kunnen hebben.

Volgens Carmakal wisten de hackers binnen te dringen bij ‘doelwitten van hoge waarde, zowel overheden als commerciële entiteiten’. Hoewel het cyberveiligheidsbedrijf in verlegenheid is gebracht door de aanval, stelt Carmakal dat die mogelijk een fatale vergissing zal blijken voor de hackers. Volgens hem had de grootschalige computerinbraak anders langer onopgemerkt kunnen blijven.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden