FireEye är ett av världens mest respekterade it-säkerhetsföretag. Företaget anlitas ofta när man misstänker attacker från statssponsrade hackergrupper och främmande makt, och FireEye assisterade till exempel Sony och Equifax, men kallas även ofta in för att hjälpa myndigheter och säkerhetsorganisationer.

Nu har FireEye själva utsatts för en extremt sofistikerad attack vars mest skrämmande resultat är att företaget bestulits på cybervapen, så kallade ”Red Team”-verktyg, som de själva använder för att upptäcka cyberattacker eller för att penetrationstesta organisationer. Dessa vapen förvarades i ett ”säkert” digitalt valv och var FireEyes mest skyddade tillgång. Hur angriparna lyckades öppna valvet har FireEye fortfarande ingen aning om, rapporterar New York Times.

Vapnen har använts flera gånger

Stölden jämförs med den från säkerhetsmyndigheten NSA 2016 då hackergruppen ShadowBrokers publicerade NSA:s vapen. Dessa vapen har sedan använts ett otal gånger i följande cyberattacker, och det säkerhetsbranschen nu oroar sig för är att angriparna kommer att använda och dra nytta av FireEyes vapen i kommande attacker. Angriparna kan nu dissekera vapnen och utveckla metoder som undgår upptäckt.

Denna attack var extremt sofistikerad och kan inte ha utförts av andra än en nationalstat. Bland annat har angriparna använt tusentals ip-adresser, de flesta inifrån USA, som aldrig tidigare använts i en attack. FireEye har anmält incidenten till FBI, som har kopplat in sina experter på Ryssland, men det är hittills den enda indikationen på någon attribution. Varken FireEye eller FBI vill kommentera från vilket håll attacken kom.

FireEye utreder givetvis incidenten och har också kontaktat sina kunder med varningar för kommande attacker som bygger på FireEyes vapen.

Läs också:
Fireeye släpper virtuell Windowsmaskin för analys av cyberattacker
Kinesisk hackargrupp skalar upp attacker under coronatider