Американская компания по кибербезопасности FireEye стала жертвой взлома, совершенного «очень изощренным злоумышленником». Фирма подтвердила, что множество их собственные хакерские инструменты были украдены во время атаки, а это означает, что хакеры потенциально могут использовать эти инструменты в своей атаке. хаки.

Известные во всем мире компании, занимающиеся кибербезопасностью, часто являются целями для хакерских групп, но FireEye занимает первое место в этом списке благодаря тесным связям с правительствами и агентствами. Мировой.

Что случилось во взломе FireEye?

Об основах взлома FireEye известно очень мало. Что известно, так это то, что подозреваемый субъект угрозы со стороны национального государства получил доступ к FireEye, используя «новую комбинацию методов», которые отличают эту атаку от других, замеченных фирмой.

Генеральный директор FireEye Кевин Мандиа подробно рассказал об атаке в блоге на Сайт FireEye.

Недавно на нас напал очень изощренный злоумышленник, чья дисциплина, операционная безопасность и методы заставляют нас думать, что это была атака, спонсируемая государством. Наш приоритет номер один - работать над укреплением безопасности наших клиентов и более широкого сообщества. Мы надеемся, что, поделившись подробностями нашего расследования, все сообщество будет лучше подготовлено для борьбы с кибератаками и их отражения.

instagram viewer

Связанный: Как противостоять утечкам данных: простые способы защиты ваших данных

Как противостоять утечкам данных: 3 простых способа защитить ваши данные

Утечки данных влияют не только на цены акций и бюджеты государственных ведомств. Что делать, когда приходит известие о взломе?

Злоумышленники украли некоторые инструменты Red Team FireEye. В кибербезопасности «красная команда» - это наступательная команда, используемая для атаки и доступа к сети или компьютеру. И наоборот, «синяя команда» защищается от нападения.

Эти инструменты имитируют поведение многих киберугроз и позволяют FireEye предоставлять нашим клиентам необходимые диагностические услуги безопасности. Ни один из инструментов не содержит эксплойтов нулевого дня. В соответствии с нашей целью защитить сообщество, мы активно выпускаем методы и средства для обнаружения использования наших украденных инструментов Red Team.

Понятно, что FireEye не раскрывает конкретные украденные инструменты. Тем не менее, они подтвердили подготовку более 300 контрмер, которые клиенты и сообщество могут использовать, чтобы «минимизировать воздействие» этих инструментов.

Кто стоит за взломом FireEye?

Согласно заявлению FireEye, за взломом стоит изощренный субъект угрозы национального государства. Только команда хакеров, поддерживаемая государственными ресурсами, будет иметь доступ к ресурсам, необходимым для проведения такой дерзкой атаки.

Связанный: Недавние утечки данных, которые ставят ваши данные под угрозу

FireEye подтвердила, что злоумышленник также пытался получить доступ к информации о государственных клиентах FireEye, что еще раз подтверждает идею о хакере из национального государства. Хотя целью были конфиденциальные файлы, FireEye «не обнаружила доказательств того, что злоумышленник украл данные из наших основных систем».

Короче говоря, инструменты Red Team были украдены, но конфиденциальные данные FireEye остаются в безопасности.

Взлом FireEye привлекает внимание и привлекает внимание. Эти инструменты могут облегчить хакерам запуск изощренных атак против других целей. Но поскольку FireEye - и все остальные, если на то пошло - не знают, что злоумышленник будет делать с инструментами, это все предположения.

Электронное письмо
Что такое утечка данных и как защитить себя?

Нарушение данных может иметь разрушительные последствия. Хакеры нацелены на деньги и личность. Как защитить себя от утечки данных?

Похожие темы
  • Безопасность
  • Новости техники
  • Нарушение безопасности
  • Взлом
  • Информационная безопасность
Об авторе
Гэвин Филлипс (Опубликовано 711 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.