Американската фирма за киберсигурност FireEye е жертва на хак, извършен от "изключително сложен актьор на заплахата". Фирмата потвърди, че поток от собствените им офанзивни хакерски инструменти са откраднати в атаката, което означава, че хакерите могат потенциално да преназначат тези инструменти в своята офанзива хакове.

Фирмите за киберсигурност с глобална известност често са целенасочени с висока стойност за хакерски групи, но FireEye се нарежда на върха на този списък поради тясните си връзки с правителствата и агенциите в световен мащаб.

Какво се случи в Hack на FireEye?

За гайките и болтовете на хакерството FireEye се знае много малко. Това, което е известно, е, че заподозрян актьор на национална държава е осъществил достъп до FireEye, използвайки "нова комбинация от техники", които отличават атаката от другите, наблюдавани от фирмата.

Изпълнителният директор на FireEye Кевин Мандия подробно описа атаката в блог на Сайт на FireEye.

Наскоро бяхме атакувани от високо усъвършенстван актьор на заплаха, който, чиято дисциплина, оперативна сигурност и техники ни карат да вярваме, че това е нападение, финансирано от държавата. Нашият приоритет номер едно е да работим за укрепване на сигурността на нашите клиенти и по-широката общност. Надяваме се, че като споделим подробностите от нашето разследване, цялата общност ще бъде по-добре подготвена да се бори и да побеждава кибер атаките.

instagram viewer

Свързани: Как да се противопоставим на нарушенията на данните: прости начини за защита на вашите данни

Как да се противопоставим на нарушенията на данните: 3 прости начина за защита на вашите данни

Нарушенията на данните не удрят само цените на акциите и бюджетите на правителствените ведомства. Какво трябва да направите, когато се появи новина за нарушение?

Нападателите откраднаха някои от инструментите на Red Team на FireEye. В киберсигурността „червен екип“ е обиден екип, използван за атака и достъп до мрежа или компютър. И обратно, „синият отбор“ се защитава от атака.

Тези инструменти имитират поведението на много участници в киберзаплахите и позволяват на FireEye да предоставя основни диагностични услуги за сигурност на нашите клиенти. Нито един от инструментите не съдържа експлойти с нулев ден. В съответствие с нашата цел да защитим общността, ние активно пускаме методи и средства за откриване на използването на нашите откраднати инструменти на Red Team.

Разбираемо е, че FireEye не разкрива откраднатите конкретни инструменти. Те обаче потвърдиха подготовката на над 300 контрамерки, които клиентите и общността могат да използват, за да "минимизират въздействието" на тези инструменти.

Кой стои зад Fire Haye хак?

Според изявлението на FireEye зад хакерството стои сложен актьор на заплахата за национална държава. Само хакерски екип, подкрепен от държавни ресурси, ще има достъп до ресурсите, необходими за провеждането на такава дръзка атака.

Свързани: Последни нарушения на данни, които излагат данните ви на риск

FireEye потвърди, че нападателят също се е опитал да получи достъп до информация за правителствените клиенти на FireEye, което добавя допълнително доверие към идеята за хакер на национална държава. Въпреки че целта бяха чувствителните файлове, FireEye „не е видял доказателства, че нападателят е екстрахирал данни от нашите първични системи“.

Накратко, инструментите на Red Team бяха откраднати, но поверителните данни на FireEye остават сигурни.

Хакът FireEye привлича вниманието и привлича заглавията. Инструментите могат да улеснят хакерите да предприемат сложни атаки срещу други цели. Но тъй като FireEye - и всички останали, в това отношение - не знаят какво ще направи нападателят с инструментите, всичко е спекулация.

електронна поща
Какво представлява нарушение на данните и как можете да се защитите?

Нарушаването на данни може да бъде опустошително. Хакерите са насочени към пари и самоличност. Как можете да се предпазите от нарушаване на данни?

Свързани теми
  • Сигурност
  • Технически новини
  • Нарушение на сигурността
  • Хакване
  • Кибер защита
За автора
Гавин Филипс (711 статии публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.