Cyberbeveiliger Fox-IT is op 19 september doelwit geweest van een cyberaanval. Het is niet bekend wie daar achter zitten en wat hun drijfveer was. De daders hebben twaalf bestanden in handen gekregen, waaronder drie vertrouwelijke documenten. Staatsgeheimen zijn niet buitgemaakt, aldus Fox-IT donderdag. De aanval was na ruim tien uur verholpen, naar verhouding vrij snel.
De aanval was gericht op een dienst die ClientPortal heet. Daarmee onderhoudt Fox-IT contact met de computersystemen van klanten. De aanvallers onderschepten dat verkeer en stuurden het naar hun eigen servers. Dat heet een man-in-the-middle-aanval. Ook kregen ze kort de controle over mailsystemen van Fox-IT. Het is niet bekend hoeveel mails ze zo hebben binnengekregen.
Negen gebruikers hebben ingelogd terwijl de ClientPortal werd weggeleid. Hun wachtwoorden zijn in handen gekomen van de daders. Die kunnen er niet mee inloggen, omdat daar ook een sms-code voor nodig is. Ook hebben ze een mobiel telefoonnummer en de namen van gebruikers bemachtigd. De aanvallers zijn niet doorgedrongen tot de systemen van Fox-IT zelf, benadrukt het bedrijf.
De aanvallers konden het verkeer wegsluizen door in te loggen op een domeinregistratie van Fox-IT en daar een adres te veranderen. Ze hadden een wachtwoord nodig om daar voor in te loggen. Dat wachtwoord was volgens Fox-IT niet bij hen gestolen, maar mogelijk bij een ander. Het wachtwoord was in 2013 voor het laatst veranderd, ,,omdat het zelden gebruikt werd”. Er was ook geen tweede bevestiging nodig bij het inloggen, iets wat wel nodig is om bijvoorbeeld geld over te maken, omdat die mogelijkheid niet bestond toen Fox-IT 18 jaar geleden voor de provider koos.
Bij het voorkomen van de aanval zijn dus fouten gemaakt, concludeert Fox-IT. ,,We steken de hand in eigen boezem.”
Fox-IT heeft de Autoriteit Persoonsgegevens en de politie op de hoogte gebracht.