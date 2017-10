HP Enterprise heeft een Russisch bedrijf dat handelde in opdracht van Moskou inzage gegeven in de broncode van ArcSight. Diverse grote bedrijven, banken en overheidsinstanties gebruiken ArcSight, waaronder het Pentagon en de Rabobank.

De inzage in de broncode van ArcSight vond vorig jaar plaats door Echelon, een Russisch bedrijf dat werkte in opdracht van het Russische Federal Service for Technical and Export Control, dat onder andere een rol speelt bij het waarborgen van de staatsveiligheid. Volgens Reuters, dat bericht over de inzage, heeft Echelon ook banden met de Russische militaire dienst.

Reuters heeft voormalige medewerkers van ArcSight, ex-medewerkers van Amerikaanse inlichtingendiensten en beveiligingsdeskundigen gesproken die verklaren dat de review van de broncode de Russische overheid mogelijk kennis geeft over kwetsbaarheden. Echelon meldt dat het verplicht is kwetsbaarheden die het aantreft aan Moskou door te geven, maar dat het eerst het bedrijf zelf op de hoogte brengt van eventuele onvolkomenheden in de software.

ArcSight verzamelt en analyseert log-data van beveiligingstools, besturingssystemen, applicaties en andere bronnen om aanvallen en andere kwaadaardige activiteit aan het licht te brengen. Diverse grote bedrijven, banken zoals de Rabobank en andere instellingen gebruiken ArcSight. Volgens Reuters gebruikt ook het Pentagon de software.

Volgens HPE is toestemming gegeven de broncode in te zien om certificaten te verkrijgen die nodig zijn om de producten te leveren aan de Russische publieke sector. HPE stelt dat alleen onder toezicht inzage is gegeven, op een locatie buiten Rusland. Eerder kwam naar buiten dat IBM, Cisco en SAP bepaalde broncode openstelden voor de Russische overheid.