Het Nederlandse beveiligingsbedrijf Fox-IT is getroffen door een cyberaanval waarbij een klein aantal documenten is gestolen.

Dat schrijft het bedrijf in een blogbericht. Bij de aanval kregen criminelen toegang tot de zogeheten ClientPortal, waarmee Fox-IT documenten van cliënten verwerkt.

Fox-IT is onder andere verantwoordelijk voor de beveiliging van Nederlandse staatsgeheimen. Volgens het bedrijf hadden de aanvallers nooit toegang tot deze geheimen, omdat ze niet via ClientPortal worden verwerkt.

DNS

De criminelen wisten in te breken bij de DNS-server van ClientPortal. Het lukte hierdoor om twaalf documenten te stelen, waarvan tien uniek zijn. Drie bestanden bevatten vertrouwelijke informatie.

Bij de aanval werden ook de gebruikersnamen en wachtwoorden van negen cliënten gestolen. Door het gebruik van tweestapsverificatie zou het niet mogelijk zijn om hier zomaar mee in te loggen.

Bedrijven

De namen van alle bedrijven die via ClientPortal hebben gewerkt met Fox-IT zijn bij de aanval ook naar buiten gelekt. Volgens het beveiligingsbedrijf zijn alle getroffen partijen geïnformeerd.

De cyberaanval vond in september plaats en is nu openbaar gemaakt door Fox-IT. De politie zou al eerder op de hoogte zijn gebracht.