Americká firma zabývající se kybernetickou bezpečností FireEye je obětí hackeru, který vydal „vysoce sofistikovaný herec hrozeb“. Firma potvrdila, že je to jejich vlastní útočné hackerské nástroje byly při útoku odcizeny, což znamená, že hackeři mohou tyto nástroje ve své ofenzivě potenciálně využít hacky.
Firmy v oblasti kybernetické bezpečnosti s celosvětovou reputací jsou často velmi cennými cíli hackerských skupin, ale FireEye se řadí na vrchol tohoto seznamu díky úzkým vazbám na vlády a agentury celosvětově.
Co se stalo v hackeru FireEye?
O maticích a šroubech hacku FireEye je známo velmi málo. Je známo, že podezřelý aktér národního ohrožení přistupoval k FireEye pomocí „nové kombinace technik“, které odlišovaly útok od ostatních, které firma viděla.
Výkonný ředitel FireEye Kevin Mandia podrobně popsal útok v blogu na webu Stránka FireEye.
Nedávno na nás zaútočil vysoce sofistikovaný aktér hrozeb, jehož disciplína, provozní bezpečnost a techniky nás vedly k přesvědčení, že šlo o státem podporovaný útok. Naší prioritou číslo jedna je snaha o posílení bezpečnosti našich zákazníků a širší komunity. Doufáme, že sdílením podrobností našeho vyšetřování bude celá komunita lépe vybavena pro boj a porážku kybernetických útoků.
Příbuzný: Jak čelit narušení dat: jednoduché způsoby, jak chránit svá data
Narušení dat se netýká pouze cen akcií a rozpočtů vládních úřadů. Co byste měli dělat, když přijdou zprávy o porušení?
Útočníci ukradli některé z nástrojů FireEye Red Team. V kybernetické bezpečnosti je „červený tým“ útočný tým, který se používá k útoku a přístupu k síti nebo počítači. Naopak „modrý tým“ se brání před útokem.
Tyto nástroje napodobují chování mnoha aktérů kybernetických hrozeb a umožňují FireEye poskytovat základní diagnostické bezpečnostní služby našim zákazníkům. Žádný z nástrojů neobsahuje exploze nulového dne. V souladu s naším cílem chránit komunitu proaktivně vydáváme metody a prostředky ke zjišťování použití našich ukradených nástrojů Red Team.
FireEye pochopitelně nezveřejnil konkrétní ukradené nástroje. Potvrdili však přípravu více než 300 protiopatření, která mohou zákazníci a komunita využít k „minimalizaci dopadu“ těchto nástrojů.
Kdo stojí za hackem FireEye?
Podle prohlášení FireEye je za hackerem sofistikovaný aktér národních hrozeb. Pouze hackerský tým podporovaný vládními prostředky by měl přístup ke zdrojům potřebným k uskutečnění takového odvážného útoku.
Příbuzný: Nedávná porušení údajů, která ohrožují vaše údaje
FireEye potvrdil, že útočník se také pokusil získat přístup k informacím o vládních zákaznících FireEye, což přidává další důvěryhodnost myšlence hackera národního státu. Ačkoli cílem byly citlivé soubory, FireEye „neviděl žádné důkazy o tom, že útočník exfiltroval data z našich primárních systémů“.
Stručně řečeno, nástroje Red Team byly odcizeny, ale důvěrná data FireEye zůstávají v bezpečí.
Hack FireEye je poutavý a poutavý. Tyto nástroje by mohly hackerům usnadnit zahájení sofistikovaných útoků proti jiným cílům. Ale protože FireEye - a všichni ostatní - neví, co útočník s nástroji udělá, je to jen spekulace.
Narušení údajů může být zničující. Hackeři se zaměřují na peníze a identitu. Jak se můžete chránit před narušením dat?
- Bezpečnostní
- Tech News
- Porušení bezpečnosti
- Hackování
- Kybernetická bezpečnost
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.