Ameriško podjetje za kibernetsko varnost FireEye je žrtev kramp, ki ga je izvedel "zelo dovršen igralec groženj". Podjetje je potrdilo, da se je v napadu jim je bilo ukradeno lastno ofenzivno hekersko orodje, kar pomeni, da lahko hekerji to orodje v ofenzivi kramp.
Podjetja za kibernetsko varnost s svetovnim ugledom so pogosto ciljne skupine za hekerske skupine, vendar FireEye se uvršča na vrh seznama zaradi tesne povezanosti z vladami in agencijami po vsem svetu.
Kaj se je zgodilo v kramp FireEye?
O maticah in vijakih kramp FireEye je zelo malo znanega. Znano je, da je osumljeni akter grožnje nacionalne države dostopal do FireEye z "novo kombinacijo tehnik", ki napad ločujejo od drugih, ki jih je podjetje videlo.
Generalni direktor FireEye Kevin Mandia je napad podrobno opisal v blogu na Spletno mesto FireEye.
Pred kratkim nas je napadel izjemno izpopolnjen akter grožnje, katerega disciplina, operativna varnost in tehnike nas vodijo do prepričanja, da gre za napad, ki ga financira država. Naša prednostna naloga številka ena je prizadevanje za krepitev varnosti naših strank in širše skupnosti. Upamo, da bo celotna skupnost z izmenjavo podrobnosti naše preiskave bolje opremljena za boj in kibernetske napade.
Sorodno: Kako preprečiti kršitve podatkov: preprosti načini zaščite vaših podatkov
Kršitve podatkov ne vplivajo samo na cene delnic in proračune vladnih služb. Kaj storiti, ko pride novica o kršitvi?
Napadalci so ukradli nekaj orodij Fire Team za Red Team. V kibernetski varnosti je "rdeča ekipa" žaljiva ekipa, ki se uporablja za napad in dostop do omrežja ali računalnika. Nasprotno pa se "modra ekipa" brani pred napadom.
Ta orodja posnemajo vedenje številnih akterjev kibernetskih groženj in omogočajo FireEye, da svojim strankam nudi bistvene diagnostične varnostne storitve. Nobeno od orodij ne vsebuje nič-dnevnih podvigov. V skladu z našim ciljem zaščititi skupnost proaktivno objavljamo metode in sredstva za odkrivanje uporabe naših ukradenih orodij Red Team.
Razumljivo je, da FireEye ni razkril posebnih ukradenih orodij. Potrdili pa so pripravo več kot 300 protiukrepov, s katerimi lahko stranke in skupnost "zmanjšajo učinek" teh orodij.
Kdo stoji za krampom FireEye?
Kot je zapisano v izjavi FireEye, za krampom stoji sofisticiran akter, ki ogroža državno državo. Do sredstev, potrebnih za izvedbo tako drznega napada, bi imela dostop samo hekerska ekipa, ki jo podpirajo vladni viri.
Sorodno: Nedavne kršitve podatkov, zaradi katerih so bili vaši podatki ogroženi
FireEye je potrdil, da je napadalec poskušal dostopati tudi do informacij o vladnih strankah FireEye, kar dodaja verodostojnost ideji hekerja nacionalne države. Čeprav so bile tarče občutljive datoteke, FireEye "ni videl nobenega dokaza, da bi napadalec izločil podatke iz naših primarnih sistemov."
Skratka, orodja Red Team so bila ukradena, vendar zaupni podatki FireEye ostajajo varni.
Hack FireEye privlači pozornost in pritegne naslove. Orodja bi lahko hekerjem olajšala napredno napredovanje drugih ciljev. Ker pa FireEye - in vsi ostali - ne vemo, kaj bo napadalec naredil z orodji, so vse špekulacije.
Kršitev podatkov je lahko uničujoča. Hekerji ciljajo na denar in identiteto. Kako se lahko zaščitite pred kršitvijo podatkov?
- Varnost
- Tehnične novice
- Varnostna kršitev
- Hekanje
- Spletna varnost
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.