(Bilde: Ditty_about_summer/Shutterstock.com, Kaspersky Labs)

Kjent sikkerhetsselskap utsatt for superavansert hackerangrep

Kaspersky Labs fikk selv smake på det de prøver å forhindre.

Hackere skygger som kjent ikke unna prominente mål i sin virksomhet, og nå har vi fått et godt eksempel på at absolutt ingen er trygge. Det kjente datasikkerhetsselskapet Kaspersky Labs har nemlig blitt utsatt for det jobber iherdig med å stanse, nemlig hackerangrep. 

Selskapet la nylig ut et innlegg på sin egen blogg hvor de kan fortelle at selskapet nå er i gang med å etterforske et angrep mot datasystemene sine. Angrepet beskrives av Kaspersky selv som et særdeles avansert angrep rettet mot selskapets interne nettverk.

Angrepet skal ha utnyttet en rekke såkalte «zero day»-sårbarheter, som er en betegnelse på angrep det ennå ikke eksisterer noen fiks til, og som gjerne inntreffer samme dag som sårbarheten avsløres.

Kaspersky Labs, her ved sjefen Eugene Kaspersky, mener angrepet også har sine positive sider.
Kaspersky Labs, her ved sjefen Eugene Kaspersky, mener angrepet også har sine positive sider. Foto: Wikipedia

– Ligger en hel generasjon foran

Ifølge Kaspersky skal angrepet både ha vært svært komplisert og godt skjult, og i lys av de tekniske ressursene som ligger bak angrepet har selskapet foreløpig konkludert med at statlige myndigheter er involvert – uten å antyde noe bestemt land. 

Selskapet har døpt den ondsinnede programvareplattformen som ble benyttet i angrepet «Duqu 2.0», som i «oppfølgeren» til den avanserte Duqu-trojaneren. Duqu-programmet ble omtalt av Kaspersky allerede for flere år siden og er igjen en del av den beryktede Stuxnet-familien. Kaspersky omtaler Duqu 2.0 som et program som er så avansert at det ligger intet mindre enn en hel generasjon foran alt selskapet hittil har sett.

Hensikten med angrepet skal ha vært å hente ut informasjon om Kasperskys teknologi og tjenester som de antakelig skulle utnytte til å bedre holde seg under radaren fra sikkerhetsselskapene. Dette skal de imidlertid ikke ha klart, og Kaspersky kan også opplyse om at alle selskapets kunder er trygge.

– En svært alvorlig handling

I blogginnlegget sitt snur for øvrig Kaspersky hackerangrepet til noe positivt, nemlig at det har gitt sikkerhetsselskapet innsyn i et meget omfattende hackerapparat, noe som kan utnyttes effektivt til å gjøre forsvarssystemene enda mer effektive.

Selskapet legger også til at dersom det faktisk er en stat som står bak angrepet, noe de altså mener er sannsynlig, så er dette svært alvorlig og det de kaller en «uhørt» handling. Kaspersky skriver at sikkerhetsselskaper står på samme side som alle ansvarlige nasjoner, og et angrep av denne typen gjør det enda mer nødvendig med et globalt lovverk.

Om du vil vite mer har Kaspersky sammenfattet alle de tekniske detaljene om det nye «Duqu 2.0»-programmet i et eget dokument.

Visste du at sikkerhetsspørsmål for å få tak i glemte passord slettes ikke er trygt? Det konkluderer Google med etter stor undersøkelse »

(Via BBC)

Kommentarer (4)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen