Fireeye hacket

Høyprofilert sikkerhetsselskap hacket og frastjålet interne penetrasjonsverktøy

Fireeye er blitt hacket av det som beskrives som en svært avansert, trolig statssponset gruppe.

Fireeye ved administrerende direktør og styreleder Kevin Mandia.
Fireeye ved administrerende direktør og styreleder Kevin Mandia. (Bilde: Pressefoto)

Fireeye er blitt hacket av det som beskrives som en svært avansert, trolig statssponset gruppe.

I flere år har selskapet vært blant de første som blir kontaktet dersom myndigheter eller store selskaper i USA er blitt hacket av de mest sofistikerte angriperne på nettet, ifølge New York Times.

Men denne gangen er det de selv som er blitt angrepet. Avisen hevder at det nesten er helt sikkert Russland som står bak.

The Washington Post melder at angrepet blir tilskrevet APT 29, også kalt «Cozy Bear», som knyttes til russisk etterretning.

Fireeye sier at angriperne brukte nye, oppsiktsvekkende metoder for å komme seg unna med visse «red team» (offensive) penetrasjonsverktøy, som de bruker for å lete etter svakheter i kunders systemer.

I et blogginnlegg gjør toppsjef Kevin Mandia det klart at ingen av de stjålne verktøyene inneholder nulldagssårbarheter. 

– Vi vet ikke om angriperen har til hensikt å bruke red team-verktøyene våre eller å offentliggjøre dem. Ikke desto mindre har vi utviklet mer enn 300 mottiltak for kundene våre, og samfunnet generelt, til bruk for å minimere det potensielle utfallet av dette tyveriet, skriver han.

Mandia sier at angriperne har brukt en kombinasjon av teknikker og metoder for å unnvike oppdagelse, som verken de eller partnere noen gang har sett før.

– Ingen katastrofe

Wired skriver at det antatt russiske angrepet er et «statement», men ingen virkelig katastrofe. Konsekvensene er neppe så alvorlige, mener teknologipublikasjonen.

Utfallet kan i hvert fall ikke sammenlignes med tidligere innbrudd hos og påfølgende offentliggjøring av amerikanske NSAs angrepsverktøy i 2017 eller datainnbruddet mot Hacking Team i 2015, to hendelser der en rekke tidligere ukjente sårbarheter ble lekket og senere utnyttet til nye angrep.

De siste årene har Fireeye blitt tilkalt ved flere omtalte hendelser, som da Sony ble angrepet av Nord-Korea, da amerikanske myndighetsbyråer ble angrepet av russiske hackere i 2015 og da kredittratingbyrået Equifax ble utsatt for et datatyveri som rammet halve USAs befolkning.

FBI er kalt inn for å etterforske datatyveriet.

Fireeye er med 3400 ansatte et av verdens største IT-sikkerhetsselskaper. Selskapet har hovedkvarter i Silicon Valley og er notert på Nasdaq-børsen. Aksjen til selskapet falt drøyt 7 prosent på nyheten om at det er blitt hacket.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen