Američka tvrtka za kibernetsku sigurnost FireEye žrtva je hakiranja "vrlo sofisticiranog glumca prijetnje". Tvrtka je potvrdila da je trupa od u napadu su ukradeni njihovi napadni alati za hakiranje, što znači da ih hakeri mogu potencijalno prenamijeniti u ofenzivi hakova.
Tvrtke za kibernetsku sigurnost s globalnim ugledom često su visoko vrijedne ciljeve za hakerske skupine, ali FireEye se svrstava na vrh te liste zbog svojih uskih veza s vladama i agencijama širom svijeta.
Što se dogodilo u hakiranju FireEye?
O maticama i vijcima FireEye hacka vrlo je malo poznato. Ono što je poznato je da je osumnjičeni akter prijetnje nacionalne države pristupio FireEyeu koristeći "novu kombinaciju tehnika" koja napada razlikuje od ostalih koje je firma vidjela.
Izvršni direktor FireEyea Kevin Mandia detaljno je opisao napad u blogu na Stranica FireEye.
Nedavno nas je napao vrlo sofisticirani akter prijetnje, onaj čija nas disciplina, operativna sigurnost i tehnike navode da vjerujemo da je to bio državni napad. Naš prioritet broj jedan je rad na jačanju sigurnosti naših kupaca i šire zajednice. Nadamo se da će dijeljenjem detalja naše istrage cijela zajednica biti bolje opremljena za borbu i poraz cyber napada.
Povezano: Kako se suprotstaviti kršenju podataka: jednostavni načini zaštite podataka
Kršenje podataka ne pogađa samo cijene dionica i proračune državnih odjela. Što biste trebali učiniti kad se javi vijest o proboju?
Napadači su ukrali neke od FireEyeovih alata Red Team. U cyber-sigurnosti, "crveni tim" je napadački tim koji se koristi za napad i pristup mreži ili računalu. Suprotno tome, "plavi tim" brani od napada.
Ovi alati oponašaju ponašanje mnogih aktera cyber prijetnji i omogućuju FireEyeu pružanje osnovnih dijagnostičkih sigurnosnih usluga našim kupcima. Nijedan od alata ne sadrži eksploatacije nultih dana. U skladu s našim ciljem zaštite zajednice, proaktivno objavljujemo metode i sredstva za otkrivanje upotrebe naših ukradenih alata Crvenog tima.
Razumljivo je da FireEye nije otkrio pojedine ukradene alate. Međutim, potvrdili su pripremu preko 300 protumjera koje kupci i zajednica mogu koristiti kako bi "umanjili utjecaj" ovih alata.
Tko stoji iza FireEye hacka?
Prema izjavi FireEye, iza hakiranja stoji sofisticirani akter prijetnje nacionalne države. Samo bi tim za hakiranje potpomognut vladinim resursima imao pristup resursima potrebnim za izvođenje tako drskog napada.
Povezano: Nedavna kršenja podataka koja su dovela vaše podatke do rizika
FireEye je potvrdio da je napadač također pokušao pristupiti informacijama o vladinim kupcima FireEyea, što dodaje dodatnu vjerodostojnost ideji hakera nacionalne države. Iako su meta bile osjetljive datoteke, FireEye "nije vidio dokaze da je napadač izbacio podatke iz naših primarnih sustava."
Ukratko, ukradeni su alati Crvenog tima, ali povjerljivi podaci FireEyea i dalje su sigurni.
Hack FireEye privlači pažnju i privlači naslove. Alati bi mogli olakšati hakerima pokretanje sofisticiranih napada na druge ciljeve. Ali kako FireEye - i svi ostali, što se toga tiče - ne znaju što će napadač učiniti s alatima, sve su nagađanja.
Kršenje podataka može biti poražavajuće. Hakeri ciljaju novac i identitet. Kako se možete zaštititi od povrede podataka?
- Sigurnost
- Tehničke vijesti
- Kršenje sigurnosti
- Sjeckanje
- Kibernetička sigurnost
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.