Onder het motto de aanval is de beste verdediging heeft securitybedrijf Fox-IT openheid van zaken gegeven over een securitybreach van de eigen systemen. Het bedrijf meldt dat een cybercrimineel er op dinsdag 19 september in is geslaagd verkeer te onderscheppen tussen klanten en het bedrijf.
De aanvaller wist zich te wurmen tussen het clientportal en de server van Fox-IT waardoor hij gegevens en eventueel bestanden heeft kunnen onderscheppen. Dit type aanval heet een “Man-in-the-Middle-aanval” (MitM).
Deur tien uur lang open
Het lek werd na 10 uur gedicht, maar er zijn wel gegevens van klanten gelekt. Zo kreeg een aantal klanten een mail van het bedrijf waarin staat dat naam en e-mailadres in elk geval in verkeerde handen zijn gekomen. Ook zouden er ook vertrouwelijke bestanden zijn gelekt.
Het bedrijf schrijft op de eigen website dat het incident ‘ons, als cybersecurity-speler, met de neus op de feiten heeft gedrukt’. Het bedrijf grijpt het incident overigens ook aan om te laten zien dat ze heel snel hebben kunnen reageren. Er is door het bedrijf wel aangifte gedaan.
Fox-IT is geen kleintje in de wereld van de IT-security. Het bedrijf is ondermeer werkzaam voor de Nederlanse overheid en de Navo.
