Det California-baserte cybersikkerhetsselskapet FireEye rapporterte at hackere var i stand til å få tilgang til nettverket og stjele data og verktøy de brukte for å oppdage og styrke cyberforsvaret på kundenes sikkerhetssystemer.
FireEye sa ikke nøyaktig hvordan hackerne invaderte selskapet, men nyheten ble rapportert av The Washington Post. Ifølge publikasjonen var målet «visse offentlige klienter», men ikke nødvendigvis fra USA, slik kildene forsikret.
FireEye er et av verdens ledende cybersikkerhetsselskaper og har kontrakter med USAs myndigheter. Selskapets kundeliste inkluderer også Equifax, det tredje største kreditthåndteringsselskapet i USA, samt det saudiarabiske oljedepartementet og banker fra flere land. Ifølge selskapet ble imidlertid ikke data fra disse kundene åpnet.
Russisk konspirasjon?
Selv om selskapets administrerende direktør Kevin Mandia ikke tilskrev angrepet til noen gruppe, antydet anonyme kilder at SVR – Russlands utenlandske etterretningstjeneste – kan ha vært involvert. De ble navngitt som operatører i kommandokjeden til en gruppe russiske hackere anklaget for å ha angrepet forskere i Storbritannia, USA og Canada. På den tiden var målet å stjele informasjon om Covid-19-vaksiner, slik det ble funnet i en rapport fra de tre landenes etterretningstjenester. Russland har benektet enhver innblanding i angrepene.
Mandia sa at han aldri hadde sett noe lignende, med henvisning til måten cyberspioner angrep nettverket på. "En kombinasjon av teknikker aldri sett før av oss eller våre kunder ble brukt." Så langt er det ikke kjent om angrepene virkelig var for å stjele verktøy fra FireEye-kunder, for å faktisk bruke dem, eller bare for en offentlig demonstrasjon av gruppens makt.
FBI fortsetter å etterforske saken. FireEye ba i tillegg til byrået også Microsoft om hjelp til å samarbeide i etterforskningen. Nylig hackere utnyttet Windows krasjer å angripe andre enheter.
Det er bra at bedrifter holder øynene åpne, da mengden av hackerangrep til teknologiselskaper.
via Appleinsider.