Securitybedrijf FireEye heeft bevestigd dat de persoonlijke e-mail- en socialmedia-accounts van een werknemer zijn gehackt via wachtwoorden die bij verschillende datalekken zijn gestolen. Het securitybedrijf zelf, alsmede de persoonlijke en werkcomputer van de werknemer, zijn niet gehackt.

Onlangs claimde een aanvaller dat hij het netwerk van FireEye had binnengedrongen en daar allerlei vertrouwelijke informatie had buitgemaakt. Dat is niet het geval, zo laat het bedrijf in een verklaring weten. Wel stelt FireEye dat de socialmedia- en e-mailwachtwoorden van de werknemer zich in acht openbaar gemaakte datalekken bevonden. Het ging onder andere om gegevens die bij LinkedIn waren gestolen. De aanvaller heeft verschillende van deze wachtwoorden gebruikt om toegang tot de persoonlijke online accounts van de werknemer te krijgen, waaronder LinkedIn, Hotmail en OneDrive. Eerder stelden experts al dat de werknemer wachtwoorden had hergebruikt.

De aanvaller publiceerde drie zakelijke FireEye-documenten die zich in de privé-accounts van de werknemer bevonden. Alle andere documenten die de aanvaller online zette waren eerder al openbaar gemaakt of waren screenshots die de aanvaller zelf in elkaar had gezet. De aanvaller noemde ook twee klanten van FireEye, waarvan hij de namen in de data van de werknemer had gevonden. Deze twee klanten zijn inmiddels ingelicht.

Naar aanleiding van de hack zijn alle systemen van de werknemer onderzocht. Ook heeft FireEye de zakelijke accounts van hem uitgeschakeld. Het securitybedrijf heeft vervolgens samen met de medewerker de controle over zijn privé-accounts teruggekregen en die waar mogelijk via multi-factorauthenticatie beveiligd. Alle andere FireEye-medewerkers hebben daarnaast advies gekregen hoe ze hun privé-accounts kunnen beveiligen.