Firma americană de securitate cibernetică FireEye este victima unui hack lansat de un „actor de amenințări extrem de sofisticat”. Firma a confirmat că o mulțime de propriile lor instrumente de hacking ofensive au fost furate în atac, ceea ce înseamnă că hackerii pot reutiliza aceste instrumente în ofensiva lor hacks.

Firmele de securitate cibernetică cu renume mondial sunt adesea ținte de mare valoare pentru grupurile de hacking, dar FireEye se situează în partea de sus a listei datorită legăturilor sale strânse cu guvernele și agențiile la nivel mondial.

Ce s-a întâmplat în hack-ul FireEye?

Se știe foarte puțin despre piulițele și șuruburile hack-ului FireEye. Ceea ce se știe este că un suspect de actor de amenințare a statului național a accesat FireEye folosind „o combinație nouă de tehnici” care distinge atacul de altele văzute de firmă.

CEO-ul FireEye, Kevin Mandia, a detaliat atacul într-un blog de pe Site-ul FireEye.

Recent, am fost atacați de un actor de amenințări extrem de sofisticat, unul a cărui disciplină, securitate operațională și tehnici ne-au făcut să credem că a fost un atac sponsorizat de stat. Prioritatea noastră numărul unu este să lucrăm pentru a consolida securitatea clienților noștri și a comunității mai largi. Sperăm că, împărtășind detaliile anchetei noastre, întreaga comunitate va fi mai bine echipată pentru a lupta și a învinge atacurile cibernetice.

instagram viewer

Legate de: Cum să contracarați încălcările de date: modalități simple de a vă proteja datele

Cum să contracarați încălcările datelor: 3 moduri simple de a vă proteja datele

Încălcarea datelor nu afectează doar prețurile acțiunilor și bugetele departamentelor guvernamentale. Ce ar trebui să faceți când apare o veste de încălcare?

Atacatorii au furat câteva dintre instrumentele echipei roșii a lui FireEye. În securitatea cibernetică, o „echipă roșie” este o echipă ofensivă folosită pentru a ataca și accesa o rețea sau un computer. În schimb, o „echipă albastră” se apără de atac.

Aceste instrumente imită comportamentul multor actori de amenințări cibernetice și permit FireEye să ofere servicii esențiale de securitate de diagnostic clienților noștri. Niciunul dintre instrumente nu conține exploatări de zi zero. În concordanță cu obiectivul nostru de a proteja comunitatea, eliberăm în mod proactiv metode și mijloace pentru a detecta utilizarea instrumentelor noastre furate de echipa roșie.

Înțeles, FireEye nu a dezvăluit instrumentele specifice furate. Cu toate acestea, au confirmat pregătirea a peste 300 de contramăsuri pe care clienții și comunitatea le pot utiliza pentru a „minimiza impactul” acestor instrumente.

Cine se află în spatele hack-ului FireEye?

Conform declarației FireEye, un actor sofisticat de amenințare a statului național se află în spatele hack-ului. Doar o echipă de hacking susținută de resurse guvernamentale ar avea acces la resursele necesare pentru a pune capăt unui astfel de atac îndrăzneț.

Legate de: Încălcări de date recente care v-au pus datele în pericol

FireEye a confirmat că atacatorul a încercat, de asemenea, să acceseze informații despre clienții guvernamentali FireEye, ceea ce adaugă o mai mare credință ideii unui hacker de stat național. Deși fișierele sensibile au fost ținta, FireEye „nu a văzut nicio dovadă că atacatorul a exfiltrat date din sistemele noastre principale”.

Pe scurt, instrumentele Red Team au fost furate, dar datele confidențiale ale FireEye rămân sigure.

Hack-ul FireEye este atrăgător și captivant. Instrumentele ar putea face mai ușor pentru hackeri să lanseze atacuri sofisticate împotriva altor ținte. Dar, deoarece FireEye - și toți ceilalți, de altfel - nu știu ce va face atacatorul cu instrumentele, toate sunt speculații.

E-mail
Ce este o încălcare a datelor și cum vă puteți proteja?

O încălcare a datelor poate fi devastatoare. Hackerii vizează bani și identitate. Cum vă puteți proteja de o încălcare a datelor?

Subiecte asemănătoare
  • Securitate
  • Știri tehnice
  • Bresa de securitate
  • Hacking
  • Securitate cibernetică
Despre autor
Gavin Phillips (711 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.