Americká firma v oblasti kybernetickej bezpečnosti FireEye je obeťou hackingu, ktorý priniesol „vysoko sofistikovaný aktér hrozby“. Firma potvrdila, že je pri útoku boli odcudzené ich vlastné útočné hackerské nástroje, čo znamená, že hackeri môžu tieto nástroje vo svojej ofenzíve znova využiť hacky.
Spoločnosti v oblasti kybernetickej bezpečnosti s globálnym renomé sú často cieľmi vysokej hodnoty pre hackerské skupiny, ale FireEye sa radí na popredné priečky tohto zoznamu vďaka úzkym vzťahom s vládami a agentúrami na celom svete.
Čo sa stalo v hacke FireEye?
O maticiach a skrutkách hacku FireEye sa vie veľmi málo. Je známe, že aktér s podozrením na hrozbu národného štátu vstúpil do spoločnosti FireEye pomocou „novej kombinácie techník“, ktorá útok odlišovala od ostatných, ktoré spoločnosť videla.
Výkonný riaditeľ FireEye Kevin Mandia podrobne napadol útok v blogu na webe Stránka FireEye.
Nedávno na nás zaútočil vysoko sofistikovaný aktér hrozieb, ktorého disciplína, operačné zabezpečenie a techniky nás priviedli k presvedčeniu, že išlo o útok sponzorovaný štátom. Našou prioritou číslo jeden je pracovať na posilnení bezpečnosti našich zákazníkov a širšej komunity. Dúfame, že zdieľaním podrobností nášho vyšetrovania bude celá komunita lepšie vybavená na boj a porazenie kybernetických útokov.
Súvisiace: Ako čeliť porušeniam údajov: Jednoduché spôsoby ochrany vašich údajov
Porušenie údajov sa netýka iba cien akcií a rozpočtov vládnych ministerstiev. Čo by ste mali robiť, keď dôjde k správe o porušení?
Útočníci ukradli niektoré z nástrojov Červeného tímu FireEye. V kybernetickej bezpečnosti je „červený tím“ útočný tím, ktorý sa používa na útoky a prístup k sieti alebo počítaču. Naopak, „modrý tím“ sa bráni pred útokom.
Tieto nástroje napodobňujú správanie mnohých aktérov kybernetickej hrozby a umožňujú spoločnosti FireEye poskytovať zákazníkom základné diagnostické bezpečnostné služby. Žiadny z nástrojov neobsahuje exploity nulového dňa. V súlade s našim cieľom chrániť komunitu proaktívne uvoľňujeme metódy a prostriedky na zisťovanie použitia našich ukradnutých nástrojov Red Team.
Je zrejmé, že FireEye nezverejnil konkrétne ukradnuté nástroje. Potvrdili však prípravu viac ako 300 protiopatrení, ktoré môžu zákazníci a komunita použiť na „minimalizáciu dopadu“ týchto nástrojov.
Kto je za hackom FireEye?
Podľa vyhlásenia FireEye je za hackerom sofistikovaný aktér národných hrozieb. Iba hackerský tím podporovaný vládnymi prostriedkami by mal prístup k zdrojom potrebným na uskutočnenie takého odvážneho útoku.
Súvisiace: Nedávne porušenia údajov, ktoré ohrozujú vaše údaje
FireEye potvrdil, že útočník sa tiež pokúsil získať prístup k informáciám o vládnych zákazníkoch spoločnosti FireEye, čo dodáva myšlienke hackera národného štátu ďalšiu dôveryhodnosť. Aj keď cieľom boli citlivé súbory, FireEye „nevidel nijaké dôkazy o tom, že by útočník exfiltroval údaje z našich primárnych systémov“.
Stručne povedané, nástroje Červeného tímu boli odcudzené, ale dôverné údaje FireEye zostávajú v bezpečí.
Hack FireEye je pútavý a pútavý za nadpisom. Tieto nástroje by mohli hackerom uľahčiť uskutočňovanie sofistikovaných útokov proti iným cieľom. Ale keďže FireEye - a vôbec ostatní - nevie, čo útočník urobí s týmito nástrojmi, sú to len dohady.
Porušenie údajov môže byť zničujúce. Hackeri sa zameriavajú na peniaze a identitu. Ako sa môžete chrániť pred narušením údajov?
- Bezpečnosť
- Tech News
- Porušenie bezpečnosti
- Hackovanie
- Kyber ochrana
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
