Hackerangreb på kendt sikkerhedsfirma: Emails og militært efterretningsarbejde lækket

Ondsindede hackere har målrettet angrebet et anerkendt amerikansk sikkerhedsfirma. En sikkerhedseksperts interne mails og efterretningsdokumenter ligger frit tilgængeligt til download.

Artikel top billede

Sikkerhedsekspertens værste mareridt er blevet til virkelighed for senioranalytiker Adi Peretz fra det amerikanske sikkerhedsfirma Mandiant.

Under parolen ”leak the analyst” har en gruppe hackere infiltreret hans personlige computer og fået adgang til interne dokumenter, oversigt over netværksstruktur og emails, der alt sammen er blevet lækket på internettet.

Mandiant blev i 2013 købt af det kendte sikkerhedsfirma FireEye for omkring en milliard dollar, og lækket omfatter da også interne dokumenter fra FireEye – heriblandt opsummeringer af virksomhedens efterretningsarbejde for det israelske militær.

Jens Christian Høy Monrad er senioranalytiker hos FireEye i Danmark, og han fortæller, at man stadig er ved at undersøge skadens omfang.

”Det tyder på, at de har fået adgang til en enkelt medarbejders computer og hans sociale medier, men vi har indtil videre ikke fundet beviser for, at de har haft adgang til andre systemer. Der er ikke noget, der tyder på, at vores interne systemer har været kompromitterede,” siger han til Computerworld.

GPS-overvåget i et år

Hackerne bag ”leak the analyst” har via Pastebin offentliggjort en oversigt over, hvilke data de har haft adgang til med et tilhørende link til download.

Og selvom det ikke er et nyt fænomen, at hackere angriber legitime sikkerhedsfolk, er angrebet på Mandiant og FireEye usædvanligt.

Hackerne har tilsyneladende haft adgang til sikkerhedsekspertens personlige computer i mere end et år, og man kan blandt andet se, at de har brugt ”find my device”-funktionen i hans Surface Pro til at overvåge ham fysisk.

Derudover har de også ejet vedkommendes konti hos LinkedIn og Microsoft.

”Dette læk var blot et glimt af, hvor dybt vi har været inde i Mandiant. Vi vil muligvis lække flere kritiske data i fremtiden,” skriver hackerne bag ”leak the analyst”.

Computerworld har kontakt til FireEye og følger sagen.

Læs også: WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet 

Rambøll Management Consulting

Senior Software Engineer

Midtjylland

Politiets Efterretningstjeneste

Netværksspecialist der vil være med, når det gælder til PET

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger Proces Driver i Hvidovre

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Specialist i Informations- og Datastyring i Forsvarsministeriets Materiel- og Indkøbsstyrelse

Københavnsområdet

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect