Yhdysvaltain kyberturvallisuusyritys FireEye on "erittäin hienostuneen uhkatekijän" toimittaman hakkeroinnin uhri. Yritys vahvisti, että joukko heidän omat hyökkäävät hakkerointityökalunsa varastettiin hyökkäyksessä, mikä tarkoittaa, että hakkerit voivat mahdollisesti käyttää näitä työkaluja hyökkäyksessään hakata.

Kyberturvallisuusyritykset, joilla on maailmanlaajuinen maine, ovat usein arvokkaita kohteita hakkerointiryhmille, mutta FireEye sijoittuu luettelon kärkeen johtuen läheisistä yhteyksistään hallituksiin ja virastoihin maailmanlaajuinen.

Mitä tapahtui FireEye-hakkeroinnissa?

FireEye-hakkereiden muttereista ja pulteista tiedetään hyvin vähän. Tiedetään, että epäilty kansallisvaltion uhka-näyttelijä pääsi FireEyeen käyttämällä "uutta tekniikoiden yhdistelmää", joka erottaa hyökkäyksen muista yrityksen näkemistä.

FireEyen toimitusjohtaja Kevin Mandia kertoi hyökkäyksestä FireEye-sivusto.

Viime aikoina meitä hyökkäsi erittäin hienostunut uhkatekijä, jonka kurinalaisuus, operatiivinen turvallisuus ja tekniikat johtavat meidät uskomaan, että se oli valtion tukema hyökkäys. Ensisijainen tavoitteemme on vahvistaa asiakkaidemme ja laajemman yhteisön turvallisuutta. Toivomme, että jakamalla tutkimuksemme yksityiskohdat koko yhteisö pystyy paremmin taistelemaan ja voittamaan kyberhyökkäyksiä.

Liittyvät: Tietorikkomusten torjunta: yksinkertaisia ​​tapoja suojata tietojasi

Tietorikkomusten torjunta: 3 yksinkertaista tapaa suojata tietosi

Tietorikkomukset eivät osu vain osakekursseihin ja ministeriöiden budjetteihin. Mitä sinun pitäisi tehdä, kun uutinen rikkomuksesta tulee?

Hyökkääjät varastivat joitain FireEyen punaistyökaluja. Kyberturvallisuudessa "punainen joukkue" on hyökkäävä joukkue, jota käytetään hyökkäämään ja käyttämään verkkoa tai tietokonetta. Päinvastoin "sininen joukkue" puolustaa hyökkäyksiltä.

Nämä työkalut jäljittelevät useiden kyberuhkien toimijoiden käyttäytymistä ja mahdollistavat FireEye-palvelun tarjoamaan asiakkaillemme tärkeitä diagnostiikkapalveluja. Mikään työkaluista ei sisällä nollapäivän hyväksikäyttöjä. Yhteisön suojelutavoitteemme mukaisesti julkaisemme ennakoivasti menetelmiä ja keinoja havaita varastettujen Red Team -työkalujemme käytön.

Ymmärrettävästi FireEye ei paljastanut varastettuja työkaluja. He kuitenkin vahvistivat yli 300 vastatoimenpiteen valmistelun, joita asiakkaat ja yhteisö voivat käyttää näiden työkalujen "minimoimiseksi".

Kuka on FireEye Hackin takana?

Kuten FireEye-lausunnon mukaan, hakkeroinnin takana on hienostunut kansallisvaltioiden uhkatekijä. Vain hakkerointitiimillä, jota tukevat hallituksen resurssit, olisi pääsy resursseihin, joita tarvitaan tällaisen rohkean hyökkäyksen käynnistämiseen.

Liittyvät: Viimeaikaiset tietorikkomukset, jotka ovat vaarantaneet tietosi

FireEye vahvisti, että hyökkääjä yritti myös saada tietoa FireEyen hallituksen asiakkaista, mikä lisää uskottavuutta ajatukseen kansallisvaltioiden hakkereista. Vaikka kohteet olivat arkaluontoisia tiedostoja, FireEye ei "ole nähnyt todisteita siitä, että hyökkääjä olisi suodattanut tietoja ensisijaisista järjestelmistämme".

Lyhyesti sanottuna Red Team -työkalut varastettiin, mutta FireEyen luottamukselliset tiedot pysyvät turvassa.

FireEye-hakkerointi on huomiota herättävä ja otsikkoa tarttuva. Työkalut voisivat helpottaa hakkereiden käynnistää hienostuneita hyökkäyksiä muita kohteita vastaan. Mutta koska FireEye - ja kaikki muutkin - ei tiedä mitä hyökkääjä tekee työkaluilla, kaikki on spekulaatiota.

Sähköposti
Mikä on tietoturvaloukkaus ja miten voit suojata itseäsi?

Tietorikkomus voi olla tuhoisa. Hakkerit kohdistavat rahaa ja identiteettiä. Kuinka voit suojautua tietorikkomuksilta?

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Turvallisuusrikkomus
  • Hakkerointi
  • Kyberturvallisuus
Kirjailijasta
Gavin Phillips (711 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen osallistuja todella hyödylliseen podcastiin ja oli MakeUseOfin salauspainotteisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisen taiteen käytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.