Få dager etter at selskapet Fireeye fortalte at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy, bekrefter amerikanske myndigheter at flere departement er angrepet. Angrepet er globalt, sier Fireeye. Foto: Ben Margot / AP / NTB

Hackere brøt seg inn i USAs finansdepartement og handelsdepartement som del av et global angrep for å drive cyberspionasje.

Amerikanske myndigheter bekrefter det som er et av de mest sofistikerte angrepene på flere år. Blant annet brøt hackere seg inn i epostsystemet til finansdepartementet og handelsdepartementet.

Det skjer få dager etter at et ledende sikkerhetsselskap sa at det var angrepet. FBI og USAs sikkerhetsdepartement etterforsker nå det eksperter og tidligere embetsmenn mener er et storstilt angrep utført av Russland.

– Dette kan vise seg å være det mest vellykkede angrepet noen gang, sier cybersikkerhetsekspert Dmitri Alperovitch til nyhetsbyrået AP.

Ikke navngitt angriper

Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye fortalte at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy. Fireeyes kunder består blant annet av føderale, statlige og lokale myndigheter og internasjonale selskaper.

Amerikanske myndigheter har ikke offentlig identifisert Russland som ansvarlig for angrepene. Sikkerhetseksperter har på sin side pekt på statlige russiske hackere som de fremste mistenkte i saken.

Hackingen er så alvorlig at det førte til at det nasjonale sikkerhetsrådet holdt et møte i Det hvite hus lørdag, ifølge en kilde som er kjent med saken.

Globalt angrep

Hackerne skal ha brukt en programvare fra selskapet Solarwinds til å bryte seg inn hos finansdepartementet og Fireeye. Programmet brukes av hundrevis av organisasjoner verden over, inkludert de fleste av USAs 500 største selskaper.

Fireeye skriver i en bloggpost at selskapet har avdekket en global kampanje som har angrepet offentlig og privat sektor, og at den kan ha startet i mars i år.

– Kampanjen er utført av en aktør med svært god kunnskap og med en betydelig operasjonell sikkerhet, skriver selskapet uten å navngi noen mistenkte.

Ofrene inkluderer stater, teknologiselskaper, tele- og IT-selskaper og konsulentselskaper i Nord-Amerika, Europa, Asia og Midtøsten.

Hackerne la inn en skadelig programvare i en oppdatering fra Solarwinds. Det amerikanske selskapet bekrefter at en «potensiell svakhet» i en oppdatering mellom mars og juni gjorde de «svært sofistikerte og målrettede» angrepene mulig.

Angrep finansdepartementet

Hackere knyttet til Russland klarte i 2014 å bryte seg inn i epostsystemet til utenriksdepartementet og infisere det så kraftig at det måtte kobles fra internett mens eksperter jobbet med på løse problemet.

Nyhetsbyrået Reuters meldte søndag at en hackergruppe støttet av en fremmed stat hadde stjålet informasjon fra USAs finansdepartement. Dataangrepet rammet også flere etater, blant annet etaten som er ansvarlig for landets internett- og telekommunikasjon.

– USAs regjering er klar over disse rapportene, og vi tar alle nødvendige skritt for å identifisere og avhjelpe alle mulige temaer knyttet til situasjonen, sier talsmann for USAs nasjonale sikkerhetsråd, John Ullyot.

En talsperson hos handelsdepartementet bekrefter angrepet hos «ett av våre byråer» og at Cybersecurity and Infrastructure Security Agency (CIAS) og FBI er bedt om å etterforske saken.

 

 

Støtt Document

Du kan enkelt sette opp et fast, månedlig trekk med bankkort: [simpay id=»280380″]

Eller du kan velge et enkeltbeløp: [simpay id=»282505″]

Du kan også overføre direkte til vårt kontonummer 1503.02.49981

Vårt Vipps nummer er 13629

Støtt oss fast med Paypal:


 

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene som vi skriver om. Vennligst les våre retningslinjer for debattskikk før du deltar 🙂