Een Nederlands it-bedrijf is vorig jaar doelwit van een groep aanvallers geworden die bekend staat onder de naam Fancy Bear. Dat laat antivirusbedrijf Trend Micro in een deze week verschenen rapport weten (pdf). De naam van het Nederlandse it-bedrijf is niet bekendgemaakt.

Fancy Bear houdt zich volgens onderzoekers bezig met geopolitieke beïnvloeding en spionage. In het verleden is de groep, die ook bekend staat als APT28, Pawn Storm en Strontium, bij tal van aanvallen betrokken geweest. Verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, de Duitse politieke partij CDU, Sanoma, de Franse televisiezender TV5, de internationale atletiekbond IAAF, MH17-onderzoekers van het onderzoekscollectief Bellingcat, de democratische topman John Podesta, Europese hotels, het campagneteam van de Franse president Macron en vredesbeweging Pax zijn door de groep aangevallen.

Volgens Trend Micro had Fancy Bear het vorig jaar onder andere op mailservers en Microsoft Exchange Autodiscover-servers voorzien. De aanvallers scannen deze mailservers op kwetsbaarheden, om zo toegang tot accounts en e-maildata te krijgen en spamberichten te versturen. Trend Micro laat geeft in het rapport een overzicht van aangevallen organisaties, waaronder een Nederlandse it-bedrijf. Gebaseerd op verstuurde data vermoedt het antivirusbedrijf dat de aanvallers alleen bij defensiebedrijven in Zuid-Amerika en overheidsinstanties in het Midden-Oosten succesvol waren.