Återigen har verktyg tänkta att användas för IT-säkerhet hamnat i fel händer. Det är säkerhetsföretaget FireEye som utsatts för ett intrång och bestulits på sina bästa offensiva verktyg, som ofta utnyttjar för allmänheten okända säkerhetsbrister. FBI är inkopplat och spåren sägs leda till Ryssland.
Enligt New York Times är detta den största stölden av offensiva cyberverktyg sedan National Security Agency (NSA) hackades av den ännu anonyma gruppen ShadowBrokers. Då spreds NSA:s offensiva hackningsverktyg och orsakade skador för uppskattningsvis tio miljarder USD.
Detta beskriver risken med att hemlighålla hack och säkerhetsbrister för att använda dem i eget syfte. Förr eller senare läcker de och hamnar i händerna på illasinnade aktörer.
Det rimliga är naturligtvis att alla säkerhetsbrister rapporteras in och åtgärdas – för att uppnå så god allmän IT-säkerhet som möjligt.
Någonstans i världen sitter just nu en kriminell och/eller statlig aktör på en ny samling offensiva verktyg som kan användas för att skada dig, mig, företag, organisationer, myndigheter, vår infrastruktur och vår säkerhet.
Sna är djävligt snabba att påstå saker, utan faktiska bevis, som motiverar deras egna satsningar både deffensivt, men framför allt offensivt. Bra pr