Az amerikai FireEye kiberbiztonsági cég egy "rendkívül kifinomult fenyegetés-színész" által elkövetett hack áldozata. A cég megerősítette, hogy egy sereg saját támadó hacker eszközeiket ellopták a támadás során, vagyis a hackerek ezeket az eszközöket potenciálisan felhasználhatják támadásuk során csapkod.

A világhírű kiberbiztonsági cégek gyakran nagy értékű célpontok a hackercsoportok számára, de A FireEye a lista élén áll a kormányokkal és ügynökségekkel való szoros kapcsolata miatt világszerte.

Mi történt a FireEye Hackben?

Nagyon keveset tudunk a FireEye hack anyáiról és csavarjairól. Ismeretes, hogy egy feltételezett nemzetállami fenyegetésű színész "új technikák kombinációjával" jutott el a FireEye-hez, amely megkülönbözteti a támadást a cég által látottaktól.

Kevin Mandia, a FireEye vezérigazgatója a FireEye oldal.

A közelmúltban egy nagyon kifinomult fenyegetési színész támadott meg minket, akinek fegyelme, üzembiztonsága és technikája alapján azt hihettük, hogy ez egy állam által támogatott támadás volt. Első prioritásunk ügyfeleink és a tágabb közösség biztonságának megerősítése. Reméljük, hogy a vizsgálatunk részleteinek megosztásával az egész közösség jobban felkészülhet a kibertámadások elleni küzdelemre és legyőzésére.

instagram viewer

Összefüggő: Hogyan lehet elhárítani az adatsértéseket: Az adatok védelmének egyszerű módjai

Az adatszegések elleni küzdelem: 3 egyszerű módszer az adatok védelmére

Az adatok megsértése nemcsak a részvényárakat és a kormányzati szervek költségvetését érinti. Mit kell tennie, ha a szabálysértés híre támad?

A támadók ellopták a FireEye Red Team eszközeit. A kiberbiztonságban a "piros csapat" egy támadó csapat, amelyet egy hálózat vagy számítógép támadására és elérésére használnak. Ezzel szemben egy "kék csapat" véd a támadásoktól.

Ezek az eszközök sok kiberfenyegetett szereplő viselkedését utánozzák, és lehetővé teszik a FireEye számára, hogy alapvető diagnosztikai biztonsági szolgáltatásokat nyújtson ügyfeleinknek. Egyik eszköz sem tartalmaz nulla napos kihasználást. A közösség védelme érdekében kitűzött célunknak megfelelően proaktív módon teszünk közzé módszereket és eszközöket az ellopott Red Team eszközeink használatának észlelésére.

Érthető módon a FireEye nem hozta nyilvánosságra az ellopott konkrét eszközöket. Megerősítették azonban több mint 300 olyan ellenintézkedés előkészítését, amelyeket az ügyfelek és a közösség felhasználhat ezen eszközök "minimalizálására".

Ki áll a FireEye Hack mögött?

A FireEye nyilatkozata szerint egy kifinomult nemzetállami fenyegetési szereplő áll a feltörés mögött. Csak egy kormányzati forrásokkal támogatott hackercsapat férhet hozzá az ilyen merész támadás kiváltásához szükséges erőforrásokhoz.

Összefüggő: A legutóbbi adatszegések, amelyek veszélyeztetik az adatait

A FireEye megerősítette, hogy a támadó megkísérelte a FireEye kormányzati ügyfeleivel kapcsolatos információkhoz való hozzáférést is, ami további hitelt ad a nemzetállami hacker gondolatának. Noha érzékeny fájlok voltak a célpontok, a FireEye "nem látott bizonyítékot arra, hogy a támadó kiszűrte volna az adatokat elsődleges rendszereinkből".

Röviden: a Vörös csapat eszközeit ellopták, de a FireEye bizalmas adatai továbbra is biztonságosak.

A FireEye hack figyelemfelkeltő és címsoros. Az eszközök megkönnyíthetik a hackerek számára a kifinomult támadások megindítását más célpontok ellen. De mivel a FireEye - és ebben az értelemben mindenki más - nem tudja, mit fog tenni a támadó az eszközökkel, mindez spekuláció.

Email
Mi az adatszegés, és hogyan védheti meg magát?

Az adatok megsértése pusztító lehet. A hackerek a pénzt és az identitást célozzák meg. Hogyan védheti meg magát az adatsértésekkel szemben?

Kapcsolódó témák
  • Biztonság
  • Tech News
  • Biztonsági rés
  • Hackelés
  • Kiberbiztonság
A szerzőről
Gavin Phillips (711 közzétett cikk)

Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.