Het Amerikaanse beveiligingsbedrijf BAE Systems dat onlangs in het nieuws kwam over een cyberaanval op een handelsplatform van een hedge fund blijkt deze aanval te hebben verzonnen. Volgens de IT-beveiliger zouden aanvallers via malware het platform van het bedrijf hebben gesaboteerd.

Daardoor konden ze handelsinformatie stelen en handelsactiviteiten opzettelijk vertragen, waardoor handelsorders met vertraging werden geplaatst. De aanval op het hedge fund zou eind vorig jaar hebben plaatsgevonden via een spear phishingmail die malware bevatte. Nu blijkt dat de aanval nooit heeft plaatsgevonden, aangezien het gehele verhaal door BAE Systems is verzonnen.

Scenario

De IT-beveiliger zou een intern aanvalsscenario "verkeerd hebben gepresenteerd", zo laat een woordvoerster van het bedrijf tegenover CNBC weten, dat groot met het nieuws uitpakte. De aanval zou alleen als voorbeeld voor een klant zijn bedoeld. De reden dat het bedrijf bijna twee weken wachtte om te vertellen dat het een verzonnen aanval betrof, zou te maken hebben gehad met het achterhalen van meer informatie over de aanval.

Toen werknemers aanvullende gegevens probeerden te achterhalen kwamen ze tot de conclusie dat de aanval nooit had plaatsgevonden. Eén van de directeuren van BAE Systems die de aanval met CNBC besprak zou echter hebben gezegd dat het om een echte aanval ging met echte gevolgen die op bestuursniveau zou zijn besproken. De woordvoerster laat tegenover CNBC weten dat de directeur in kwestie inmiddels een break heeft genomen. Of er disciplinaire maatregelen tegen hem worden genomen kon ze niet zeggen.