Hackers hebben mogelijk een succesvolle aanval uitgevoerd op Acal BFi, een Europese toeleverancier van onder meer het leger. Ze verkregen toegang tot het extranet en stuurden mails naar medewerkers, die mogelijk malware bevatten.
Aanvallers van buitenaf zouden via het extranet van Acal BFi e-mails naar medewerkers hebben gestuurd. Dit blijkt uit interne correspondentie van vrijdagmiddag, die Tweakers.net in handen heeft. "Voor zover we weten worden er geen mails meer verzonden. We zijn momenteel bezig met maatregelen die moeten voorkomen dat er nog een aanval kan plaatsvinden", schrijft een manager in een mail die om kwart over drie werd verzonden. Het extranet zou los hebben gestaan van de interne werkomgeving.
Het gaat om een gerichte aanval op het bedrijf, blijkt uit de interne correspondentie. Het is onbekend of de mails malware bevatten of dat er een andere reden is waarom medewerkers werden gespamd. Dat eerste is echter wel waarschijnlijk; het ligt voor de hand dat aanvallers via het extranet toegang tot de pc's van medewerkers probeerden te krijgen. Het sturen van mails met malware is een vaak toegepaste methode om bij een bedrijf in te breken. Onder meer beveiligingsbedrijf RSA was het slachtoffer van een dergelijke aanval.
Het bedrijf verzekert zijn medewerkers dat hun eigen gegevens veilig zijn, maar of dat ook voor informatie over klanten geldt, is onzeker. De site van Acal BFi is op het moment van schrijven onbereikbaar; het is onbekend of de site door de aanvallers is platgelegd of door het bedrijf zelf, om erger te voorkomen.
Acal BFi is een grote importeur van elektronica, zoals sensoren, magneten, power-units en mechanische apparatuur. Het bedrijf levert aan bedrijven als de NS, Shell en ASML, maar ook aan het leger. Een deel van de door Acal BFi geleverde apparatuur zou worden gebruikt voor rakettests, wat het tot een interessant doel voor hackers zou maken. Het bedrijf is in een groot aantal Europese landen actief, behalve in Nederland en België ook in onder meer Duitsland, Spanje en het Verenigd Koninkrijk.
Het bedrijf wil desgevraagd niet bevestigen slachtoffer van een hack te zijn geworden. Bij de Nederlandse vestiging is niemand aanwezig die op het nieuws wil reageren. Een Britse marketingmedewerker van het bedrijf verbrak de verbinding na vragen van Tweakers.net.
:strip_exif()/i/1147535187.gif?f=fpa)
:strip_exif()/i/1260528477.gif?f=fpa)
:strip_exif()/i/1303128799.gif?f=fpa)
:strip_exif()/i/1159803170.gif?f=fpa)
/i/1212175022.png?f=fpa)
:strip_exif()/i/1149088707.gif?f=fpa)
/i/1275485419.png?f=fpa)
/i/1244639855.png?f=fpa)
/i/1319537831.png?f=fpa)
/i/1316504693.png?f=fpa)
:strip_exif()/i/1296223365.gif?f=fpa)
:strip_icc():strip_exif()/u/363845/tgrey.jpg?f=community){kind=small}
/u/298895/crop5620d9e595c62.png?f=community){kind=small}
.
/u/325211/avatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/31911/pac2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/250160/photo.jpg?f=community){kind=small}