Hackers doen zich voor als medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken in een poging om informatie buit te maken. De hackoperatie zou woensdag zijn gestart.

De aan de Russische overheid gelinkte hackers mikken daarbij onder meer op Amerikaanse overheden, denktanks en bedrijven, zeggen de internetbeveiligingsbedrijven CrowdStrike en FireEye.

Tijdens de Amerikaanse congresverkiezingen was er volgens de twee bedrijven minder dreiging van Russische hackers. Met deze aanval zou de relatieve rust weer voorbij zijn.

De Amerikaanse inlichtingengemeenschap concludeerde eerder al dat Rusland achter een reeks hacks rond de Amerikaanse presidentsverkiezingen van 2016 zat. In juli werden twaalf Russen aangeklaagd, onder meer voor hacks op de Democratische Partij.

'Hackers sturen e-mail met malafide document'

In de nieuwe hackoperatie zouden de Russen zich onder meer voordoen als Susan Stevenson, een medewerker van het communicatieteam van het Amerikaanse ministerie van Buitenlandse Zaken. De e-mails uit haar naam bevatten malafide documenten die de hackers toegang zouden geven tot de computer van de ontvanger.

Het beveiligingsbedrijf FireEye zegt dat twintig Amerikaanse bedrijven doelwit waren van zo'n e-mail. Het zou onder meer gaan om militaire overheden en bedrijven, politiediensten, mediabedrijven en farmaceutische bedrijven.

FireEye en CrowdStrike hebben niet gezegd hoeveel bedrijven daadwerkelijk slachtoffer zijn geworden.