Artikel top billede

Hackerangreb på kendt sikkerhedsfirma: Emails og militært efterretningsarbejde lækket

Ondsindede hackere har målrettet angrebet et anerkendt amerikansk sikkerhedsfirma. En sikkerhedseksperts interne mails og efterretningsdokumenter ligger frit tilgængeligt til download.

Sikkerhedsekspertens værste mareridt er blevet til virkelighed for senioranalytiker Adi Peretz fra det amerikanske sikkerhedsfirma Mandiant.

Under parolen ”leak the analyst” har en gruppe hackere infiltreret hans personlige computer og fået adgang til interne dokumenter, oversigt over netværksstruktur og emails, der alt sammen er blevet lækket på internettet.

Mandiant blev i 2013 købt af det kendte sikkerhedsfirma FireEye for omkring en milliard dollar, og lækket omfatter da også interne dokumenter fra FireEye – heriblandt opsummeringer af virksomhedens efterretningsarbejde for det israelske militær.

Jens Christian Høy Monrad er senioranalytiker hos FireEye i Danmark, og han fortæller, at man stadig er ved at undersøge skadens omfang.

”Det tyder på, at de har fået adgang til en enkelt medarbejders computer og hans sociale medier, men vi har indtil videre ikke fundet beviser for, at de har haft adgang til andre systemer. Der er ikke noget, der tyder på, at vores interne systemer har været kompromitterede,” siger han til Computerworld.

GPS-overvåget i et år

Hackerne bag ”leak the analyst” har via Pastebin offentliggjort en oversigt over, hvilke data de har haft adgang til med et tilhørende link til download.

Og selvom det ikke er et nyt fænomen, at hackere angriber legitime sikkerhedsfolk, er angrebet på Mandiant og FireEye usædvanligt.

Hackerne har tilsyneladende haft adgang til sikkerhedsekspertens personlige computer i mere end et år, og man kan blandt andet se, at de har brugt ”find my device”-funktionen i hans Surface Pro til at overvåge ham fysisk.

Derudover har de også ejet vedkommendes konti hos LinkedIn og Microsoft.

”Dette læk var blot et glimt af, hvor dybt vi har været inde i Mandiant. Vi vil muligvis lække flere kritiske data i fremtiden,” skriver hackerne bag ”leak the analyst”.

Computerworld har kontakt til FireEye og følger sagen.

Læs også: WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere