Hackare som tros arbeta för Ryssland har övervakat intern e-posttrafik vid de amerikanska finans- och handelsdepartementen, enligt personer som är bekanta med saken och tillägger att de fruktade att de hittade hackarna kan vara toppen av isberget. Hacket är så allvarligt att det ledde till ett nationellt säkerhetsrådsmöte i Vita huset lördags. Det ledde också till ett ökat intresse för CYBR ETF.
Amerikanska tjänstemän har inte sagt mycket offentligt utöver handelsdepartementet som bekräftar att det inträffade ett brott mot en av dess byråer och att de bad Cybersecurity and Infrastructure Security Agency och FBI att utreda. Nationella säkerhetsrådets talesman John Ullyot tillade att de ”vidtar alla nödvändiga åtgärder för att identifiera och avhjälpa eventuella frågor relaterade till denna situation.”
Den amerikanska regeringen har inte offentligt identifierat vem liger bakom hackingen. Tre av de personer som är bekanta med utredningen sa att Ryssland för närvarande anses vara ansvarig för attacken. Två av dessa sa att överträdelserna är kopplade till en bred kampanj som också involverade det nyligen avslöjade hacket på FireEye. Det är ett stort amerikanskt cybersäkerhetsföretag med statliga och kommersiella kontrakt.
Följde med uppdateringar
Cyberspionerna tros ha kommit in genom att smyga med uppdateringar som släppts av IT-företaget SolarWinds. Detta bolag betjänar statskunder över hela verkställande grenen, militären och underrättelsetjänsterna, enligt två personer som är bekanta med saken. Tricket – ofta kallat en ”supply chain attack” – fungerar genom att dölja skadlig kod i kroppen av legitima programuppdateringar som tillhandahålls till mål från tredje part.
I ett uttalande som släpptes sent på söndagen sa det Austin, Texas-baserade företaget att uppdateringar av sin övervakningsprogramvara som släpptes mellan mars och juni i år kan ha undergrävts av det som det beskrev som ett ”mycket sofistikerat, riktat och manuellt angrepp på leveranskedjan av en nationalstat. ”
Företaget nekade att erbjuda ytterligare detaljer, men den stora mångfalden i SolarWinds kundbas har väckt oro inom den amerikanska underrättelsetjänsten att andra myndigheter kan vara i riskzonen, enligt fyra personer som informerats om saken.
SolarWinds säger på sin webbplats att dess kunder inkluderar de flesta av Amerikas Fortune 500-företag, de tio bästa amerikanska telekommunikationsleverantörerna, alla fem grenar av den amerikanska militären, utrikesdepartementet, National Security Agency och USA:s president.
Rize ETF har en börshandlad fond för detta. Cybersecurity and Data Privacy UCITS ETF (CYBR ETF). Denna går att handla genom både Nordnet och Avanza då den är noterad på tyska Xetra. Att titta på denna kan vara en idé. Redan under juni 2015, när dåvarande dataintrång PureFunds ISE Cyber Security ETF (NYSEArca: HACK), listades var en bra idé. Speciellt i samband med större dataintrång.Vid detta tillfälle meddelade FBI att byrån undersöker ett massivt dataintrång som påverkat tusentals federalt anställda i USA. The Office of Personnel Management, kontoret för personalledning, som lagrar uppgifter om statsanställda var offer för detta dataintrång.
Aktiekurserna rusade
Nyheten om att The Office of Personnel Managements datorer hade hackats rapporterades efter det att börserna stängde i USA. Dagen efter rusade aktiekurserna på flera av de företag som denna ETF äger steg som en direkt följd av detta.FireEye (NasdaqGS: FEYE) och Palo Alto Networks (NasdaqGS: PANW), HACKs näst största och femte största innehav, steg med 1,7 respektive 0,74 procent. Tillsammans står dessa innehav för 10,5 procent av det samlade kapitalet i HACK.
CYBR ETF och HACKs ägare lärde sig på kort tid att dåliga nyheter när det gäller IT-säkerhet är goda nyheter för kursutvecklingen i HACK. Det har vid flera tillfällen visat sig sedan HACK lanserades på marknaden. Under hösten 2015 kom data från Storbritannien som visade att kostnaderna för online data säkerhet har mer än fördubblat det senaste året. Samma uppgifter publiceras numera varje år. Det är knappast någon som tror att detta fenomen kommer att minska.