Η αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο FireEye είναι το θύμα μιας εισβολής από έναν «εξαιρετικά εξελιγμένο ηθοποιό απειλής». Η εταιρεία επιβεβαίωσε ότι μια ομάδα τα δικά τους επιθετικά εργαλεία πειρατείας είχαν κλαπεί στην επίθεση, πράγμα που σημαίνει ότι οι χάκερ μπορούν ενδεχομένως να επαναχρησιμοποιήσουν αυτά τα εργαλεία στην επίθεση τους αμυχές.

Οι εταιρείες κυβερνοασφάλειας με παγκόσμια φήμη είναι συχνά στόχοι υψηλής αξίας για ομάδες hacking, αλλά Το FireEye κατατάσσεται στην κορυφή αυτής της λίστας λόγω των στενών δεσμών του με κυβερνήσεις και υπηρεσίες Παγκόσμιος.

Τι συνέβη στο FireEye Hack;

Πολύ λίγα είναι γνωστά για τα παξιμάδια και τα μπουλόνια του FireEye hack. Αυτό που είναι γνωστό είναι ότι ένας ύποπτος απειλητικός ηθοποιός έθνους-κράτους μπήκε στο FireEye χρησιμοποιώντας "έναν νέο συνδυασμό τεχνικών" που ξεχώρισε την επίθεση από άλλες που είχε δει η εταιρεία.

Ο Διευθύνων Σύμβουλος της FireEye, Kevin Mandia, παρουσίασε λεπτομερώς την επίθεση σε ένα blog στο Ιστότοπος FireEye.

instagram viewer

Πρόσφατα, επιτεθήκαμε από έναν εξαιρετικά εξελιγμένο ηθοποιό απειλών, του οποίου η πειθαρχία, η επιχειρησιακή ασφάλεια και οι τεχνικές μας οδήγησαν να πιστέψουμε ότι ήταν μια επίθεση που χρηματοδοτείται από το κράτος. Η πρώτη μας προτεραιότητα είναι η ενίσχυση της ασφάλειας των πελατών μας και της ευρύτερης κοινότητας. Ελπίζουμε ότι, κοινοποιώντας τις λεπτομέρειες της έρευνάς μας, ολόκληρη η κοινότητα θα είναι καλύτερα εξοπλισμένη για την καταπολέμηση και την καταπολέμηση των επιθέσεων στον κυβερνοχώρο.

Σχετιζομαι με: Τρόπος αντιμετώπισης παραβιάσεων δεδομένων: Απλοί τρόποι προστασίας των δεδομένων σας

Τρόπος αντιμετώπισης παραβιάσεων δεδομένων: 3 απλοί τρόποι προστασίας των δεδομένων σας

Οι παραβιάσεις δεδομένων δεν επηρεάζουν μόνο τις τιμές των μετοχών και τους προϋπολογισμούς των κυβερνητικών υπηρεσιών. Τι πρέπει να κάνετε όταν χτυπήσουν νέα για παραβίαση;

Οι επιτιθέμενοι έκλεψαν μερικά από τα εργαλεία Red Team της FireEye. Στην ασφάλεια στον κυβερνοχώρο, μια «κόκκινη ομάδα» είναι μια επιθετική ομάδα που χρησιμοποιείται για να επιτεθεί και να αποκτήσει πρόσβαση σε ένα δίκτυο ή έναν υπολογιστή. Αντίθετα, μια «μπλε ομάδα» υπερασπίζεται την επίθεση.

Αυτά τα εργαλεία μιμούνται τη συμπεριφορά πολλών παραγόντων απειλής στον κυβερνοχώρο και επιτρέπουν στο FireEye να παρέχει ουσιαστικές διαγνωστικές υπηρεσίες ασφάλειας στους πελάτες μας. Κανένα από τα εργαλεία δεν περιέχει εκμεταλλεύσεις μηδενικής ημέρας. Σύμφωνα με τον στόχο μας για την προστασία της κοινότητας, απελευθερώνουμε προληπτικά μεθόδους και μέσα για τον εντοπισμό της χρήσης των κλεμμένων εργαλείων της Red Team.

Είναι κατανοητό ότι το FireEye δεν αποκάλυψε τα συγκεκριμένα εργαλεία που έχουν κλαπεί. Ωστόσο, επιβεβαίωσαν την προετοιμασία περισσότερων από 300 αντιμέτρων που μπορούν να χρησιμοποιήσουν οι πελάτες και η κοινότητα για να «ελαχιστοποιήσουν τον αντίκτυπο» αυτών των εργαλείων.

Ποιος είναι πίσω από το FireEye Hack;

Σύμφωνα με τη δήλωση FireEye, ένας εξελιγμένος ηθοποιός απειλής έθνους-κράτους βρίσκεται πίσω από το χάκερ. Μόνο μια ομάδα πειρατείας που υποστηρίζεται από κυβερνητικούς πόρους θα έχει πρόσβαση στους πόρους που απαιτούνται για να τραβήξει μια τόσο τολμηρή επίθεση.

Σχετιζομαι με: Πρόσφατες παραβιάσεις δεδομένων που έθεσαν τα δεδομένα σας σε κίνδυνο

Η FireEye επιβεβαίωσε ότι ο εισβολέας προσπάθησε επίσης να αποκτήσει πρόσβαση σε πληροφορίες σχετικά με τους κυβερνητικούς πελάτες της FireEye, γεγονός που προσθέτει περαιτέρω εμπιστοσύνη στην ιδέα ενός χάκερ εθνικού κράτους. Αν και τα ευαίσθητα αρχεία ήταν ο στόχος, το FireEye "δεν έχει δει καμία ένδειξη ότι ο εισβολέας διήγαγε δεδομένα από τα κύρια συστήματά μας."

Με λίγα λόγια, τα εργαλεία της Κόκκινης Ομάδας είχαν κλαπεί, αλλά τα εμπιστευτικά δεδομένα του FireEye παραμένουν ασφαλή.

Το χάκερ FireEye είναι εντυπωσιακό και πρωτοσέλιδα. Τα εργαλεία θα μπορούσαν να διευκολύνουν τους χάκερ να ξεκινήσουν εξελιγμένες επιθέσεις εναντίον άλλων στόχων. Αλλά καθώς το FireEye - και όλοι οι άλλοι, για αυτό το θέμα - δεν ξέρει τι θα κάνει ο εισβολέας με τα εργαλεία, είναι όλα εικασίες.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι μια παραβίαση δεδομένων και πώς μπορείτε να προστατευτείτε;

Μια παραβίαση δεδομένων μπορεί να είναι καταστροφική. Οι χάκερ στοχεύουν χρήματα και ταυτότητα. Πώς μπορείτε να προστατευτείτε από παραβίαση δεδομένων;

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Παραβίαση ασφαλείας
  • Παραβίαση
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 711 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.