FireEye, ведущая фирма по кибербезопасности, подверглась атаке со стороны государства
Американская компания FireEye, занимающаяся кибербезопасностью, стала жертвой взлома, совершенного «очень изощренным злоумышленником». Фирма подтвердила, что в ходе атаки было украдено множество их собственных атакующих хакерских инструментов, а это означает, что хакеры потенциально могут использовать эти инструменты для своих атак.
Известные во всем мире компании, занимающиеся кибербезопасностью, часто являются целями для хакерских групп, но FireEye занимает первое место в этом списке благодаря своим тесным связям с правительствами и агентствами по всему миру.
Что случилось во взломе FireEye?
Об основах взлома FireEye известно очень мало. Что известно, так это то, что подозреваемый субъект угрозы со стороны национального государства получил доступ к FireEye, используя «новую комбинацию методов», которые отличают эту атаку от других, замеченных фирмой.
Генеральный директор FireEye Кевин Мандиа подробно рассказал об атаке в блоге на сайте FireEye .
Недавно на нас напал очень изощренный злоумышленник, чья дисциплина, операционная безопасность и методы заставляют нас думать, что это была атака, спонсируемая государством. Наш приоритет номер один – работать над укреплением безопасности наших клиентов и более широкого сообщества. Мы надеемся, что, поделившись подробностями нашего расследования, все сообщество будет лучше подготовлено для борьбы с кибератаками и их отражения.
Злоумышленники украли некоторые инструменты Red Team FireEye. В кибербезопасности «красная команда» – это наступательная команда, используемая для атаки и доступа к сети или компьютеру. И наоборот, «синяя команда» защищается от атаки.
Эти инструменты имитируют поведение многих киберугроз и позволяют FireEye предоставлять нашим клиентам необходимые диагностические услуги по обеспечению безопасности. Ни один из инструментов не содержит эксплойтов нулевого дня. В соответствии с нашей целью защитить сообщество, мы активно выпускаем методы и средства для обнаружения использования наших украденных инструментов Red Team.
Понятно, что FireEye не раскрывает конкретные украденные инструменты. Однако они подтвердили подготовку более 300 контрмер, которые клиенты и сообщество могут использовать, чтобы «минимизировать воздействие» этих инструментов.
Кто стоит за взломом FireEye?
Согласно заявлению FireEye, за взломом стоит изощренный субъект угрозы национального государства. Только команда хакеров, поддерживаемая государственными ресурсами, будет иметь доступ к ресурсам, необходимым для проведения такой дерзкой атаки.
FireEye подтвердила, что злоумышленник также пытался получить доступ к информации о государственных клиентах FireEye, что еще раз подтверждает идею о хакере из национального государства. Хотя целью были конфиденциальные файлы, FireEye «не обнаружила доказательств того, что злоумышленник украл данные из наших основных систем».
Короче говоря, инструменты Red Team были украдены, но конфиденциальные данные FireEye остаются в безопасности.
Взлом FireEye привлекает внимание и привлекает внимание. Эти инструменты могут упростить хакерам выполнение сложных атак против других целей. Но поскольку FireEye – и все остальные, если на то пошло – не знают, что злоумышленник будет делать с инструментами, это все предположения.