De hackers die toegang verkregen tot systemen van de Nasdaq-aandelenbeurs, hebben volgens persbureau Reuters vertrouwelijke documenten kunnen inzien. Tot nu toe hield de beurs vol dat er geen gegevens van bedrijven waren uitgelekt.

In februari werden systemen van de Amerikaanse technologie-effectenbeurs Nasdaq gekraakt, maar de beurs claimde destijds dat er geen gegevens van beursgenoteerde bedrijven waren ingezien. Volgens persbureau Reuters is dat echter wel gebeurd.

De hackers zouden zichzelf toegang hebben verschaft tot Directors Desk, een website waar raden van bestuur documenten kunnen delen. Daartoe zou spyware zijn geïnstalleerd. Het is onduidelijk of dat gebeurde via een directe aanval op de webserver van Directors Desk, waarbij documenten werden buitgemaakt, of dat via die website spyware werd geserveerd die op computers van leidinggevenden terecht kwam.

De aanvallers zouden in ieder geval een onbekend, maar groot aantal bestuursleden hebben bespioneerd. Ze konden vertrouwelijke documenten en interne communicatie van raden van bestuur inzien, claimt Reuters.

Volgens het persbureau was er sprake van een aanval waarbij toegang tot de servers van één partij werd gebruikt om een volgende aan te vallen. Het is echter onduidelijk of deze aanval een eerste stap was voor aanvallen op andere bedrijven, maar feit is dat een maand na de Nasdaq-aanval hackers toegang kregen tot systemen van beveiliger RSA. De informatie die bij die kraak werd verkregen, werd vervolgens weer gebruikt voor aanvallen op in ieder geval één defensiebedrijf, Lockheed Martin.

Inmiddels zou de spyware zijn verwijderd, maar het is onbekend hoe lang de hackers hebben kunnen rondneuzen in de vertrouwelijke gegevens. De Nasdaq heeft de berichtgeving van Reuters niet bevestigd, maar de Amerikaanse veiligheidsdienst NSA heeft wel aangegeven de Nasdaq te helpen bij het voorkomen van toekomstige beveiligingsproblemen.

bron: Tweakers.net