Różności i nowinki technologia

FireEye twierdzi, że został naruszony przez hakerów z państw członkowskich

Stylizowane zdjęcie komputera stacjonarnego.

FireEye, firma o wartości 3,5 miliarda dolarów, która pomaga klientom reagować na niektóre z najbardziej wyrafinowanych cyberataków na świecie, sama została zhakowana, najprawdopodobniej przez dobrze wyposażone państwo narodowe, które poradziło sobie z potężnymi narzędziami atakującymi „czerwoną drużynę” używanymi do przebijania sieci obrony.

Rewelacja, zawarta w komunikacie prasowym opublikowanym po zamknięciu giełd we wtorek, jest oszałamiającym wydarzeniem. Sugeruje to, że grupa, która była już w stanie spenetrować firmę dzięki sprawności i zasobom FireEye, jest teraz w posiadaniu nowych exploitów, implantów backdoora lub innych narzędzi, co czyni hakerów jeszcze większym zagrożeniem dla organizacji na całym świecie.

Jak dotąd firma nie widziała dowodów na to, że narzędzia są aktywnie używane w środowisku naturalnym i nie jest pewna, czy osoby atakujące planują ich używać. Niemniej jednak, FireEye powiedział, że wypuszcza ponad 300 środków zaradczych, których klienci mogą użyć do ochrony siebie w przypadku użycia narzędzi. Takie narzędzia są używane przez tak zwane czerwone zespoły, które naśladują złośliwych hakerów podczas ćwiczeń szkoleniowych symulujących ataki hakerskie w świecie rzeczywistym.

Wtorkowe wydanie zostało napisane przez CEO FireEye Kevina Mandia. On napisał:

Opierając się na moich 25 latach w cyberbezpieczeństwie i reagowaniu na incydenty, doszedłem do wniosku, że jesteśmy świadkami ataku państwa o najwyższych zdolnościach ofensywnych. Ten atak różni się od dziesiątków tysięcy incydentów, na które reagowaliśmy przez lata. Atakujący dostosowali swoje światowej klasy zdolności specjalnie do namierzania i atakowania FireEye. Są dobrze wyszkoleni w zakresie bezpieczeństwa operacyjnego i wykonani z dyscypliną i skupieniem. Działali potajemnie, używając metod, które sprzeciwiają się narzędziom bezpieczeństwa i badaniom kryminalistycznym. Zastosowali nowatorską kombinację technik, których w przeszłości ani my, ani nasi partnerzy nie byli świadkami.

Aktywnie prowadzimy dochodzenie we współpracy z Federalnym Biurem Śledczym i innymi kluczowymi partnerami, w tym Microsoft. Ich wstępna analiza potwierdza nasz wniosek, że była to praca wysoce wyrafinowanego napastnika sponsorowanego przez państwo, wykorzystującego nowatorskie techniki.

Atakujący szukał przede wszystkim informacji związanych z niektórymi klientami rządowymi FireEye, ale nie jest jeszcze jasne, czy im się to udało. Mandia powiedział, że FireEye nie znalazło żadnych dowodów na to, że hakerzy wydobyli dane z głównych systemów firmy, które przechowują informacje o klientach z odpowiedzi na incydenty lub konsultacji. Nie ma również dowodów na to, że atakujący uzyskali metadane zebrane przez produkty do wykrywania zagrożeń.

FireEye nie podało żadnych szczegółów na temat pochodzenia napastników poza stwierdzeniem, że dowody zdecydowanie sugerują, że byli sponsorowani przez państwo narodowe. New York Times podał, że FBI przekazało śledztwo swoim rosyjskim specjalistom, sugerując, że za włamaniem stoi Kreml.

To jest rozwijająca się historia.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook