Nasdaq har flere jern i ilden enn børs. De driver blant annet tjenesten Directors Desk, der styremedlemmer i børsnoterte bedrifter får tilgang til konfidensielt materiale. (Bilde: Reuters)

Nasdaq-hackere fikk fortrolig informasjon

Datainnbruddet mot styretjenesten Directors Desk mer alvorlig enn opprinnelig meldt.

En gang i løpet av 2010 ble en av Nasdaq-børsens mest følsomme tjenester, Directors Desk, utsatt for et datainnbrudd. At innbruddet hadde skjedd, ble kjent 5. februar i år. Nasdaq, USAs føderale politi FBI og sikkerhetsdirektoratet NSA (National Security Agency) har aldri villet opplyse om når innbruddet faktisk skjedde.

Directors Desk er en nettskytjeneste for sikker distribusjon av følsomme dokumenter til styremedlemmer i bedrifter. Styremedlemmer får tilgang til digitale utgaver av dokumenter som kan leses på pc, Mac, iPad eller Kindle. 10.000 ledere fra flere hundre bedrifter, hvorav mange på Fortune 500-listen, skal være registrerte brukere.

Det trolige motivet for innbruddet gir seg nærmest selv: Å få tak i innsideinformasjon om børsnoterte selskaper, enten som industrispionasje eller med tanke på børsspekulasjon.

Da innbruddet ble kjent i februar opplyste Nasdaq at det ble avslørt ved funn av «mistenkelige» filer på servere tilknyttet tjenesten Directors Desk. Det ble også påstått at hackerne ikke hadde greid å skaffe seg tilgang til noen av kundenes følsomme dokumenter.

En melding fra nyhetsbyrået Reuters avsanner nå denne påstanden. To kilder som kjenner til den pågående etterforskningen, sier at hackerne etterlot seg ondsinnet programvare, og at denne programvaren gjorde det mulig for dem å fange opp fortrolige dokumenter fra brukere av Directors Desk.

Den ene kilden er navngitt. Det dreier seg om en kjent ekspert innen IT-sikkerhet, Tom Kellermann, teknologidirektør i AirPatrol.

Kellermann har fulgt etterforskningen. Han bekrefter at hackerne fikk tilgang til konfidensielt materiale, både dokumenter og meldinger. De fikk anledning til å spionere på flere titalls styremedlemmer før den ondsinnede programvaren ble fjernet.

Tidspunktet for selve innbruddet er fortsatt uklart. At uvedkommende hadde tilgang til Directors Desk, ble avdekket i oktober i fjor, heter det nå.

Assisterende FBI-direktør Shawn Henry vil ikke kommentere Directors Desk-hacket overfor Reuters, men han sier på generelt grunnlag at USAs finanstjenester tappes for flere hundre millioner dollar i året på grunn av datainnbrudd.

På nettstedet til Directors Desk legges det vekt på de mange sikkerhetstiltakene tjenesten er gjenstand for. General og NSA-sjef – og leder for USAs kyberkommando CYBERCOM – Keith Alexander sier at NSA samarbeider med Nasdaq for ytterligere å styrke sikkerheten rundt tjenesten.

Meldinger om datainnbrudd mot sentrale amerikanske tjenester følges alltid opp av forsikringer om at hackerne ikke har fått tak i noe av betydning. Tilfellet med Nasdaq Directors Desk, der det motsatte nå er bekreftet, undergraver troverdigheten til slike meldinger.

Til toppen