De groep, die door Fireeye tot ‘FIN4′ is gedoopt, zou e-mailaccounts van ruim honderd bedrijven hebben aangevallen.
Meer dan tweederde van die bedrijven waren volgens de onderzoekers actief in de zorgsector. Bij farmaceutische bedrijven is de aandelenprijs sterk afhankelijk van onderzoeksresulaten en andere geheime informatie die kon worden gestolen.
Fireeye heeft niet gezegd welke bedrijven precies zijn getroffen. De onderzoekers zeggen niet te weten of de cybercriminelen daadwerkelijk geld hebben verdiend aan hun hacks.
De getroffen firma’s bevonden zich vooral in de VS, maar het is onduidelijk waar de hackers zich precies bevinden. Volgens Fireeye blijkt uit het taalgebruik in e-mails van de hackers dat zij waarschijnlijk Amerikaans of West-Europees zijn.
Het bedrijf zegt de FBI te hebben ingelicht over de groep, maar de opsporingsdienst wil tegenover persbureu Reuters niet reageren op de zaak.