Internationale opsporingsdiensten hebben op 26 oktober een persoon aangehouden op verdenking van het hacken van de privéaccounts van een medewerker van securitybedrijf FireEye. Dat heeft FireEye-ceo Kevin Mandia tijdens de presentatie van de resultaten van het derde kwartaal bekendgemaakt.

De persoonlijke e-mail- en socialmedia-accounts van de medewerker konden worden gehackt omdat zijn wachtwoorden in acht openbaar gemaakte datalekken voorkwamen. Het ging onder andere om gegevens die bij LinkedIn waren gestolen. De aanvaller gebruikte verschillende van deze wachtwoorden om toegang tot de persoonlijke online accounts van de werknemer te krijgen, waaronder LinkedIn, Hotmail en OneDrive. De aanvaller publiceerde vervolgens allerlei documenten waarvan hij claimde dat ze van het netwerk van FireEye waren gestolen.

Het ging uiteindelijk om drie zakelijke FireEye-documenten die zich in de privé-accounts van de werknemer bevonden. Alle andere documenten die de aanvaller online zette waren eerder al openbaar gemaakt of waren screenshots die de aanvaller zelf in elkaar had gezet. De aanvaller noemde ook twee klanten van FireEye, waarvan hij de namen in de data van de werknemer had gevonden. Details over de verdachte of zijn aanhouding zijn niet bekendgemaakt, behalve dat internationale opsporingsdiensten voor de arrestatie verantwoordelijk waren en dat die op 26 oktober plaatsvond.