Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Skæbnens ironi har ramt det amerikanske sikkerhedsselskab FireEye, som ofte tilkaldes, når større internationale virksomheder og de amerikanske myndigheder, bliver ramt af et hackerangreb. Ifølge flere medier er FireEye nu selv blevet ramt af et raffineret og særdeles farligt angreb med store konsekvenser.
FireEye-eksperter bliver hentet ind for at hjælpe ved særlig alvorlige cyberangreb. Dette var for eksempel tilfældet med angrebet på Sony Pictures i slutningen af 2014, som lammede hele computersystemet i Hollywood-studiet, skriver Frankfurter Allgemeine Zeitung. Selskanet lægger ikke skjul på, at det ved mere end andre om cybertrusler. Det fremgår blandt andet af selskabets hjemmeside (se billedet foroven).
Hackerne gik efter offentlige kunder
Virksomheden har meddelt, at en angrebssoftware, som FireEye normalt bruger til at teste sine kunders forsvarssystemer med, er blevet stjålet under det aktuelle angreb mod sikkerhedsvirksomheden.
FireEye-chef Kevin Mandia har i et blogindlæg skrevet, at angriberne var særligt interesserede i information om virksomhedens offentlige kunder. Indtil videre ser det ikke ud, som om de har været i stand til at få adgang til kundedata fra lagersystemerne.
I blogindlægget står også, at angrebet blev begået af en "meget sofistikeret trusselsaktør", sandsynligvis en statsstøttet gruppe, uden at der peges på noget specifikt land. Typisk kommer denne type angreb fra lande som Rusland eller Kina.
Det er statshackere
"Baseret på mine 25 år inden for cybersikkerhed og svar på hændelser, har jeg konkluderet, at vi er vidne til et angreb fra en nation med offensiv kapacitet i topklasse," siger FireEye-administrerende direktør Kevin Mandia ifølge IT Pro Portal.
Den stjålne FireEye-software indeholder ingen angrebsscenarier for såkaldte "zero-day"-sårbarheder, forsikrer direktøren ifølge Frankfurter Allgemeine Zeitung, hvilket skulle gøre softwaren mindre farlig, i fald den formodede statsfinansierede hackergruppe skulle finde på at bruge den over for virksomheder eller andre staters organisationer.
FireEye er dog endnu ikke sikker på, om de kriminelle har til hensigt at bruge – eller blot sælge – de stjålne oplysninger på det sorte marked. Under alle omstændigheder hævder firmaet at have brugt mere end 300 modforanstaltninger for at minimere virkningen af hændelsen – ifølge IT Pro Portal. Endnu har der ikke været meldinger om, at virksomheder eller organisationer har mærket noget til, at den potente software er kommet i uønskede hænder.