Verden

Angrep mot USAs departementer del av globalt hackerangrep

Hackere brøt seg inn i USAs finansdepartement og handelsdepartement som del av et global angrep for å drive cyberspionasje.

Få dager etter at selskapet Fireeye fortalte at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy, bekrefter amerikanske myndigheter at flere departement er angrepet. Angrepet er globalt, sier Fireeye. Foto: Ben Margot / AP / NTB

  • NTB

Amerikanske myndigheter bekrefter det som er ett av de mest sofistikerte angrepene på flere år. Blant annet brøt hackere seg inn i epostsystemet til finansdepartementet og handelsdepartementet.

Det skjer få dager etter at et ledende sikkerhetsselskap sa at det var angrepet. FBI og USAs sikkerhetsdepartement etterforsker nå det eksperter og tidligere embetsmenn mener er et storstilt angrep utført av Russland.

– Dette kan vise seg å være det mest vellykkede angrepene noen gang, sier cybersikkerhetsekspert Dmitri Alperovitch til nyhetsbyrået AP.

Ikke navngitt angriper

Angrepet ble avslørt kun dager etter at det sikkerhetsselskapet Fireeye fortalte at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy. Fireeyes kunder består blant annet av føderale, statlige og lokale myndigheter og internasjonale selskapet.

Amerikanske myndigheter har ikke offentlig identifisert Russland som ansvarlig for angrepene. Sikkerhetseksperter har på sin side pekt på statlige russiske hackere som de fremste mistenkte i saken.

Hackingen er så alvorlig at det førte til at det nasjonale sikkerhetsrådet holdt et møte i Det hvite hus lørdag, ifølge en kilde som er kjent med saken.

Globalt angrep

Hackerne skal ha brukt en programvare fra selskapet Solarwinds til å bryte seg inn hos finansdepartementet og Fireeye. Programmet brukes av hundrevis av organisasjoner verden over, inkludert de fleste av USAs 500 største selskaper.

Fireeye skriver i en bloggpost at selskapet har avdekket en global kampanje som har angrepet offentlig og privat sektor, og at den kan ha startet i mars i år.

– Kampanjen er utført av en aktør med svært god kunnskap og med en betydelig operasjonell sikkerhet, skriver selskapet uten å navngi noen mistenkte.

Ofrene inkluderer stater, teknologiselskaper, tele- og IT-selskaper og konsulentselskaper i Nord-Amerika, Europa, Asia og Midtøsten.

Hackerne la inn en skadelig programvare i en oppdatering fra Solarwinds. Det amerikanske selskapet bekrefter at en «potensiell svakhet» i en oppdatering mellom mars og juni gjorde de «svært sofistikerte og målrettede» angrepene mulig.

Angrep finansdepartementet

Hackere knyttet til Russland klarte i 2014 å bryte seg inn i epostsystemet til utenriksdepartementet og infisere det så kraftig at det måtte kobles fra internett mens eksperter jobbet med på løse problemet.

Nyhetsbyrået Reuters meldte søndag at en hackergruppe støttet av en fremmed stat hadde stjålet informasjon fra USAs finansdepartement. Dataangrepet rammet også flere etater, blant annet etaten som er ansvarlig for landets internett- og telekommunikasjon.

– USAs regjering er klar over disse rapportene, og vi tar alle nødvendige skritt for å identifisere og avhjelpe alle mulige temaer knyttet til situasjonen, sier talsmann for USAs nasjonale sikkerhetsråd John Ullyot.

En talsperson hos handelsdepartementet bekrefter angrepet hos «ett av våre byråer» og at Cybersecurity and Infrastructure Security Agency (CIAS) og FBI er bedt om å etterforske saken.

Les mer om

  1. Hacking
  2. USA

Flere artikler

  1. ØKONOMI
    Publisert:

    Microsoft berørt i globalt hackerangrep

  2. VERDEN
    Publisert:

    Hackerne er midt i et angrep mot USA. Nå har de kommet seg inn til landets atomvåpenbyrå.

  3. VERDEN
    Publisert:

    Russland pekes ut som ansvarlig for storstilt hackerangrep mot USA

  4. NORGE
    Publisert:

    Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.

  5. DEBATT
    Publisert:

    Dette cyberangrepet var en wake -up call. Nå haster det.

  6. NORGE
    Publisert:

    PST: Datainnbruddet mot Stortinget er ferdig etterforsket