Компания по кибербезопасности подтвердила, что злоумышленники украли набор инструментов Red Team
Американская компания по кибербезопасности FireEye стала жертвой взлома, осуществленного ‘весьма изощренным субъектом угроз’. Компания подтвердила, что в ходе атаки был похищен целый арсенал их собственных инструментов для взлома, что означает, что хакеры могут потенциально использовать эти инструменты в своих атакующих взломах
Компании по кибербезопасности с мировым именем часто становятся важными целями для хакерских групп, но FireEye занимает первое место в этом списке благодаря своим тесным связям с правительствами и агентствами по всему миру
Что произошло во время взлома FireEye?
О деталях взлома FireEye известно очень мало. Известно лишь то, что предполагаемый государственный угрожающий субъект получил доступ к FireEye, используя ‘новую комбинацию методов’, которая отличает атаку от других, замеченных компанией
Генеральный директор FireEye Кевин Мандиа подробно описал атаку в блоге на сайте FireEye
Недавно мы подверглись атаке очень сложного субъекта угрозы, чья дисциплина, операционная безопасность и методы позволяют нам предположить, что это была атака, спонсируемая государством. Нашим приоритетом номер один является работа по укреплению безопасности наших клиентов и всего общества. Мы надеемся, что, поделившись подробностями нашего расследования, все сообщество будет лучше подготовлено к борьбе с кибератаками и их преодолению
Похожие материалы: Как противостоять утечке данных: Простые способы защиты данных
Злоумышленники украли некоторые инструменты ‘красной команды’ FireEye. В кибербезопасности ‘красная команда’ – это наступательная команда, используемая для атаки и получения доступа к сети или компьютеру. И наоборот, ‘синяя команда’ защищает от атак
Эти инструменты имитируют поведение многих субъектов киберугроз и позволяют FireEye предоставлять нашим клиентам важные услуги по диагностике безопасности. Ни один из инструментов не содержит эксплойтов нулевого дня. В соответствии с нашей целью защиты сообщества, мы активно выпускаем методы и средства для обнаружения использования наших украденных инструментов Red Team
По понятным причинам FireEye не раскрыла конкретные похищенные инструменты. Однако они подтвердили подготовку более 300 контрмер, которые клиенты и сообщество могут использовать для ‘минимизации воздействия’ этих инструментов
Кто стоит за взломом FireEye?
Согласно заявлению FireEye, за взломом стоит сложная государственная угроза. Только хакерская команда, опирающаяся на правительственные ресурсы, может иметь доступ к ресурсам, необходимым для проведения такой дерзкой атаки
Похожие: Недавние утечки данных, которые поставили ваши данные под угрозу
Компания FireEye подтвердила, что злоумышленник также пытался получить доступ к информации о государственных заказчиках FireEye, что еще больше подтверждает версию о хакере из национального государства. Хотя целью атаки были конфиденциальные файлы, FireEye ‘не видит доказательств того, что злоумышленник вывел данные из наших основных систем’
Короче говоря, инструменты Red Team были украдены, но конфиденциальные данные FireEye остаются в безопасности
Взлом FireEye привлекает внимание и привлекает внимание заголовками. Инструменты могут облегчить хакерам проведение сложных атак на другие цели. Но поскольку FireEye – и все остальные, если на то пошло, – не знают, что злоумышленник будет делать с этими инструментами, все это лишь предположения
Комментировать