Hakkereita vastaan taisteleva yhdysvaltalainen tietoturvayhtiö FireEye kertoi tiistaina, että yhtiön omat suojaukset on onnistuttu murtamaan. Tietomurron yhteydessä hyökkääjät varastivat ainakin Red Team -työkalut, joita yhtiö käyttää asiakkaidensa tietokonejärjestelmien testaamiseen.
Murron tehneitä hakkereita ei ole vielä tunnistettu. Yhtiö kuitenkin kuvaili hyökkäystä hienostuneeksi ja arveli hakkereiden taktiikkojen ja kohteiden viittaavan siihen, että hyökkäyksellä olisi ollut jonkin valtiovallan tuki.
Demokraattisenaattori Mark Warner arvioi, että johtavaan kyberturvallisuustoimijaan kohdistunut hyökkäys osoittaa, että myös ne ovat haavoittuvaisia tietomurtojen edessä. Warner on senaatin tiedustelukomitean varapuheenjohtaja.
Yhtiö tutkii hyökkäystä FBI ja Microsoft apunaan
FireEye kertoi tutkivansa hyökkäystä liittovaltion poliisin FBI:n avulla. Apuun on rientänyt myös muita alan toimijoita, kuten teknologiajätti Microsoft .
– Heidän alustava analyysinsa tukee omaa johtopäätöstämme siitä, että tämän takana on erittäin hienostunut valtion tukema hyökkääjä, joka käyttää uudenlaisia tekniikoita, FireEyen toimitusjohtaja Kevin Mandia sanoi blogipäivityksessä, jossa hän kertoi hyökkäyksestä.
Yhdysvaltain kotimaan turvallisuusvirasto DHS kertoo olevansa tietoinen hyökkäyksestä. Sen mukaan ei ole tiedossa viitteitä siitä, että varastettuja työkaluja olisi tähän mennessä käytetty pahantahtoisesti.
Yhdysvaltain tiedustelupalveluita on pyydetty antamaan selonteko edustajainhuoneen tiedustelukomitealle, kertoo komitean puheenjohtaja, demokraattien kongressiedustaja Adam Schiff.
Schiffin mukaan huolestuttavaa on se, että hyökkääjät ovat varastaneet työkalut, joita voidaan mahdollisesti käyttää tulevissa hyökkäyksissä.
FireEye on paljastanut useita hyökkäyskampanjoita
FireEye on vuosien saatossa paljastanut muun muassa iranilaisen sosiaalisen median kampanjan, jolla pyrittiin vaikuttamaan yleiseen mielipiteeseen. Lisäksi yhtiö tunnisti pohjoiskorealaiset hakkerit, jotka on yhdistetty pankkeihin kohdistuneeseen kyberhyökkäysten aaltoon. Tekijöiden on kerrottu saaneen saaliiksi satoja miljoonia dollareita.
Alle kaksi kuukautta sitten Yhdysvaltain valtiovarainministeriö asetti pakotteita venäläiselle tutkimusinstituutille, jolla oli ministeriön mukaan kytköksiä haittaohjelma Tritoniin. Ohjelman avulla vahingoitettiin muun muassa saudiarabialaista öljylaitosta vuonna 2017.
FireEye oli yhdistänyt Tritonin moskovalaisinstituuttiin sekä tiettyyn nimeämättömään henkilöön, jolla oli läheisiä kytköksiä instituuttiin.
Vielä ei ole määritelty, voisiko Venäjä olla tuoreen tietomurron taustalla.