Amerykańska firma zajmująca się cyberbezpieczeństwem, FireEye, jest ofiarą ataku hakerskiego przeprowadzonego przez „wysoce wyrafinowanego agenta zagrożeń”. Firma potwierdziła, że to skarbnica ich własne ofensywne narzędzia hakerskie zostały skradzione podczas ataku, co oznacza, że hakerzy mogą potencjalnie zmienić ich przeznaczenie w swojej ofensywie hacki.
Firmy zajmujące się cyberbezpieczeństwem o światowej renomie są często wartościowymi celami grup hakerskich, ale FireEye plasuje się na szczycie tej listy ze względu na bliskie powiązania z rządami i agencjami na całym świecie.
Co się stało podczas włamania do FireEye?
Niewiele wiadomo o nakrętkach i śrubach włamania do FireEye. Wiadomo, że podejrzany aktor będący zagrożeniem ze strony państwa uzyskał dostęp do FireEye przy użyciu „nowatorskiej kombinacji technik”, która odróżnia atak od innych widzianych przez firmę.
Dyrektor generalny FireEye, Kevin Mandia, szczegółowo opisał atak na blogu w witrynie Witryna FireEye.
Niedawno zostaliśmy zaatakowani przez wysoce wyrafinowanego aktora zagrażającego, którego dyscyplina, bezpieczeństwo operacyjne i techniki pozwalają sądzić, że był to atak sponsorowany przez państwo. Naszym priorytetem numer jeden jest praca nad wzmocnieniem bezpieczeństwa naszych klientów i szerszej społeczności. Mamy nadzieję, że dzieląc się szczegółami naszego śledztwa, cała społeczność będzie lepiej przygotowana do walki i pokonywania cyberataków.
Związane z: Jak przeciwdziałać naruszeniom danych: proste sposoby ochrony danych
Naruszenie danych wpływa nie tylko na ceny akcji i budżety departamentów rządowych. Co należy zrobić, gdy nadejdzie wiadomość o włamaniu?
Atakujący ukradli niektóre narzędzia FireEye Red Team. W cyberbezpieczeństwie „czerwony zespół” to ofensywny zespół używany do atakowania i uzyskiwania dostępu do sieci lub komputera. I odwrotnie, „drużyna niebieska” broni się przed atakiem.
Narzędzia te naśladują zachowanie wielu aktorów cyberzagrożeń i umożliwiają FireEye świadczenie podstawowych usług diagnostycznych dla naszych klientów. Żadne z narzędzi nie zawiera exploitów typu zero-day. Zgodnie z naszym celem, jakim jest ochrona społeczności, aktywnie udostępniamy metody i środki służące do wykrywania użycia naszych skradzionych narzędzi Red Team.
Zrozumiałe jest, że FireEye nie ujawnił konkretnych skradzionych narzędzi. Potwierdzili jednak przygotowanie ponad 300 środków zaradczych, które klienci i społeczność mogą zastosować w celu „zminimalizowania wpływu” tych narzędzi.
Kto stoi za włamaniem do FireEye?
Zgodnie z oświadczeniem FireEye, za włamaniem stoi wyrafinowany aktor zagrażający państwom narodowym. Tylko zespół hakerski wspierany przez zasoby rządowe miałby dostęp do zasobów niezbędnych do przeprowadzenia tak zuchwałego ataku.
Związane z: Niedawne naruszenia danych, które zagroziły Twoim danym
FireEye potwierdziło, że atakujący próbował również uzyskać dostęp do informacji o klientach rządowych FireEye, co dodatkowo uwiarygodnia ideę hakera z państwa. Chociaż celem były poufne pliki, FireEye „nie widziało żadnych dowodów na to, że osoba atakująca wydobyła dane z naszych głównych systemów”.
Krótko mówiąc, narzędzia Red Team zostały skradzione, ale poufne dane FireEye pozostają bezpieczne.
Hack FireEye przyciąga wzrok i przyciąga uwagę. Narzędzia te mogą ułatwić hakerom przeprowadzanie wyrafinowanych ataków na inne cele. Ale ponieważ FireEye - i wszyscy inni, jeśli o to chodzi - nie wiedzą, co atakujący zrobi z narzędziami, to wszystko spekulacje.
Naruszenie danych może być katastrofalne. Hakerzy atakują pieniądze i tożsamość. Jak możesz się zabezpieczyć przed naruszeniem danych?
- Bezpieczeństwo
- Wiadomości techniczne
- Naruszenie bezpieczeństwa
- Hakerstwo
- Bezpieczeństwo cybernetyczne
Gavin jest młodszym redaktorem dla Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast, a także redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupiającej się na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
