IT-säkerhetsföretaget Fireeye har blivit föremål för ett intrång, något Techworld beskriver som det värsta sedan år 2016 då USA:s myndighet National Security Agency (NSA) blev bestulna på sina verktyg. Attacken använde nya, hittills okända attackmetoder, och beskrivs som så sofistikerad att det mest troligt rör sig om statsinblandning. FBI som utreder har bland annat kallat in Ryssland-experter som ska assistera i fallet.
Verktygen som stulits, så kallade "Red Team-verktyg," används för avancerad penetrationstestning. Detta ska replikera kända intrångsmetoder och anses utgöra en stor säkerhetsrisk i orätta händer. Däremot meddelar Fireeye att verktygen inte innehåller några element av så kallade "zero-day exploits".
Fireeyes verktyg väntas inte innebära samma extrema säkerhetsrisk som de verktyg som stals från NSA, men utgör ändå bland de större riskerna på senare år. Verktygen som stals från NSA år 2016 ska senare ha påståtts använts av bland andra Nordkorea och Ryssland.
Fireeye har ännu inte listat ut hur attacken utförts och menar att de förvarade sina verktyg i ett "säkert digitalt valv". Bolaget har också redan infört "hundratals åtgärder" för att minska det eventuella hot som verktygen kan utgöra. Än så länge finns inga bevis på att verktygen hunnit sättas i bruk.
