Fox-IT doelwit van cyberaanval

Fox-IT is doelwit geworden van een Man-in-the-Middle (MitM) aanval. Bij een dergelijke aanval wordt verkeer naar een webserver omgeleid naar een externe webserver. Dit is mogelijk door DNS-gegevens van een domeinnaam bij een domein registrar aan te passen.

Dit maakt het beveiligingsbedrijf bekend op haar website. De aanvaller is erin geslaagd gedurende een periode van 10 uur en 24 minuten verkeer bedoeld voor de legitieme server van Fox-IT om te leiden naar een externe server, die onder zijn beheer stond. Dit stelde de aanvaller in staat zowel data als e-mails te onderscheppen.

Data onderschept

De aanval was specifiek gericht op ClientPortal, een webapplicatie van Fox-IT bedoeld voor het veilig uitwisselen van documenten met klanten, partners en leveranciers. De aanval werd relatief snel opgemerkt, maar desondanks is de aanvaller erin geslaagd data te onderscheppen. Fox-IT spreekt van een kleine hoeveelheid bestanden en informatie.

Uit een analyse blijkt dat gedurende de aanval negen individuele gebruikers hebben ingelogd op ClientPortal. Van deze gebruikers zijn de inloggegevens buitgemaakt door de aanvaller. Fox-IT geeft aan dat de aanvaller echter niet kon inloggen op ClientPortal met behulp van deze gegevens.

Twaalf bestanden uitgelekt

Daarnaast heeft de aanvaller twaalf bestanden weten te onderscheppen, waarvan er drie vertrouwelijk zijn. Ook zijn één telefoonnummer en zowel namen als e-mailadressen van ClientPortal gebruikers in handen gevallen van de aanvaller. Getroffen gebruikers zijn door Fox-IT geïnformeerd.

De aanvaller is er ook in geslaagd gedurende een periode van maximaal tien minuten e-mailverkeer gericht aan Fox-IT te onderscheppen. Het bedrijf heeft niet kunnen achterhalen welke specifieke e-mailberichten zijn onderschept.

Onderzoek door politie

Fox-IT heeft melding gemaakt bij de politie, die een onderzoek is gestart naar de aanval. Meer informatie over de aanval is te vinden in de blogpost die Fox-IT op zijn website heeft gepubliceerd.