Aanvallers zijn erin geslaagd het omstreden Italiaanse surveillancebedrijf en spyware-ontwikkelaar HackingTeam te hacken en hebben daarbij zo'n 400GB tot 500GB aan data buitgemaakt, waaronder financiële gegevens, broncode van software, e-mail en nog veel meer gevoelige zaken.
HackingTeam is een bedrijf dat spyware voor overheden ontwikkelt en kwam de afgelopen jaren regelmatig in het nieuws. De spyware van het bedrijf zou onder andere door totalitaire regimes tegen activisten zijn ingezet. Zo liet Amnesty International een tool ontwikkelen om de spyware van HackingTeam te detecteren. Hoe de aanvallers, die zichzelf Hacked Team noemen, toegang tot de data kregen is onbekend. De gestolen gegevens worden nu via Torrent-bestanden verspreid.
Wel blijkt uit de nu gelekte gegevens dat het bedrijf klanten in landen als Ethiopië, Sudan, Azerbeidzjan, Bahrein, Oman, Saoedi-Arabië en de Verenigde Arabische Emiraten heeft, maar ook Zwitserland, Spanje, Polen, Luxemburg, Duitsland en de Verenigde Staten zijn in het klantenbestand gevonden, zo wordt op Hacker News gemeld. Een anonieme bron laat tegenover Vice Magazine weten dat de aanvallers erin zijn geslaagd om alle bedrijfsgegevens te stelen.
Vorig jaar overkwam het Duits-Britse Gamma International, ontwikkelaar van de FinFisher-spyware, hetzelfde. De website werd gehackt en vervolgens publiceerde aanvallers de database, wat uiteindelijk tot Kamervragen in Nederland leidde. In een e-mail die nu bij HackingTeam is buitgemaakt laat de CEO en oprichter van het Italiaanse surveillancebedrijf David Vincenzetti, zich neerbuigend over zijn gehackte concurrent uit. "Een wannabe concurrent van ons is ernstig gehackt", zo schrijft hij. HackingTeam heeft nog niet op de inbraak gereageerd, die zo'n negen uur geleden bekend werd gemaakt.
Inmiddels verschijnen er steeds meer details over de gestolen data. Privacy-activist Christopher Soghoian meldt dat het Italiaanse bedrijf illegale software gebruikte, aangezien er een gekraakte versie van een populair analysetool in de download werd aangetroffen. Een andere Twitteraar laat weten dat de software van HackingTeam kwetsbaar voor SQL Injection is.
Deze posting is gelocked. Reageren is niet meer mogelijk.