Beveiligingsbedrijf Fox-IT zelf geraakt door cyberaanval

Hack De aanvaller heeft gevoelige informatie buitgemaakt, maar daar zitten volgens het bedrijf geen staatsgeheimen bij.

Medewerkers van Fox-IT in het security operations center (SOC). Foto Lex van Lieshout/ANP

„Bij de loodgieter lekken de kranen”, luidt het cliché, dat donderdag weer eens erg actueel bleek. De Nederlandse marktleider in cyberveiligheid, Fox-IT, is namelijk zelf slachtoffer geworden van een aanval. Dat maakte het bedrijf zelf bekend. De aanval heeft plaatsgevonden in september. Het gaat om een hack waarbij de aanvaller binnenkomend verkeer en e-mails naar het bedrijf kon omleiden en onderscheppen. Op geen enkel moment heeft de aanvaller toegang gehad tot enig extern of intern systeem van Fox-IT, zegt het bedrijf.

„Fox-IT deelt nu informatie over dit incident, omdat er voldoende duidelijkheid is over de details”, volgens een woordvoerder. „Het politieonderzoek loopt echter nog. Uiteindelijk gelooft Fox-IT dat transparantie in zaken als deze meer vertrouwen geeft dan geheimzinnigheid.”

Geen staatsgeheimen

Een hack bij Fox-IT: dat roept direct zorgen op over de staatsgeheimen die het bedrijf bewaakt in opdracht van de Nederlandse overheid. Maar die zijn ondanks de inbraak veilig gebleven, stelt het bedrijf. „Geen van de onderschepte bestanden was staatsgeheim.” Bestanden die als staatsgeheim zijn gerubriceerd, worden volgens Fox-IT nooit uitgewisseld middels het systeem waarop is ingebroken, ClientPortal.

Wat is er dan wel gestolen? „Twaalf bestanden (waarvan tien uniek) zijn onderschept. Van deze bestanden waren er drie vertrouwelijk. Andere bestanden waren gekenmerkt als publiek en niet vertrouwelijk van aard. De betrokken klanten met betrekking tot deze bestanden zijn onmiddellijk ingelicht.”

Daarnaast is een lijst buitgemaakt met namen van organisaties die klant, partner of leverancier zijn van Fox-IT. „Na onderzoek hebben we vastgesteld dat deze namen op zichzelf niet gevoelig zijn.” Ook zijn gedurende maximaal tien minuten e-mails van Fox-IT omgeleid naar een externe emailprovider. Fox-IT kan niet precies vaststellen welke e-mails in die periode door de aanvallers zijn onderschept. Over wie de daders zijn, meldt het bedrijf nog niets.

De overname van Fox-IT in november 2015 kwam voor de overheid onverwacht. Die wil bij een volgende overname de optie om het bedrijfsonderdeel dat staatsgeheimen versleutelt, te kopen.
    • Wouter van Noort