Stort cybersikkerhedsfirma i USA er selv blevet hacket

Normalt er det firmaet FireEye, der bliver hidkaldt, når store amerikanske virksomheder bliver angrebet online eller vil have et serviceeftersyn af deres cybersikkerhed. Men nu er firmaet selv blevet hacket.

Og det er måske udenlandske magter, der står bag.

Det oplyser FireEye, der er et af USA’s største firmaer inden for cybersikkerhed, tirsdag ifølge New York Times og nyhedsbureauet Reuters.

– Det her angreb er anderledes end de titusindvis af tilfælde, vi har været vidne til gennem årene, siger Kevin Mandia, der er er administrerende direktør i FireEye.

Det er uvist, hvornår angrebet fandt sted, og det er heller ikke blevet oplyst, hvem der skulle stå bag det professionelt udførte angreb.

Men FireEye oplyser, at dets systemer blev angrebet af “et land med de bedste offensive evner”. Virksomheden er stadig ved at undersøge nærmere, hvordan det skulle være sket.

Hackerne brugte “nye teknikker”, og de slap afsted med en række hemmelige og yderst avancerede værktøjer. Hackingværktøjer, som FireEye typisk bruger, når virksomheden skal teste sine kunders – virksomheders eller statslige myndigheders – cybersikkerhed for svagheder.

Størstedelen af værktøjerne ligger ifølge The New York Times i det, der omtales som en digital bankboks, som FireEye holder et vågent øje med.

Cyberangrebet er ifølge avisen det største kendte tyveri af cybersikkerhedsværktøjer, siden den amerikanske sikkerhedstjeneste NSA blev hacket i 2016 af en stadig uidentificeret gruppe, der kaldte sig “ShadowBrokers”.

De stjålne værktøjer fra NSA blev lagt online i flere måneder, hvor andre lande og hackere fik, hvad en tidligere NSA-ansat har kaldt “nøglerne til det digitale kongerige”.

For at undgå at andre virksomheder bliver hacket med FireEyes stjålne værktøjer, har selskabet valgt at offentliggøre nøgleelementer fra dem, så andre kan nå at se et angreb komme.

Foruden redskaberne var hackerne tilsyneladende også interesseret i en del af milliardvirksomhedens kunder, der inkluderer flere statslige myndigheder.

– Vi håber, at hele samfundet vil blive bedre udstyret til at bekæmpe cyberangreb, ved at vi deler oplysninger fra vores undersøgelse, siger Kevin Mandia i en udtalelse.

En unavngiven kilde med kendskab til sagen oplyser til Reuters, at firmaet har været ved at gendanne alle brugeres kodeord de seneste to uger.

FBI, der er en anden af USA’s nationale sikkerhedstjenester, er blevet bedt om at hjælpe med at undersøge hacket. FBI har overdraget sagen til sine russiske specialister.

Foreløbigt indikerer FBI’s undersøgelse, at hacket blev udført af en aktør “med et så avanceret niveau, som svarer til, hvad et land ville kunne”, oplyser Matt Gorham, der er vicedirektør for FBI’s cyberafdeling.

/ritzau/