FireEye παραβίαση στην μεγαλύτερη εταιρεία ασφάλειας

Η FireEye, μια από τις μεγαλύτερες εταιρείες ασφάλειας στον κόσμο, ανακοίνωσε ότι έχει παραβιαστεί και ότι ένας “εξαιρετικά εξελιγμένος εισβολέας” απέκτησε πρόσβαση στο εσωτερικό του δίκτυό της. Έτσι κατάφερε να κλέψει εργαλεία που χρησιμοποιεί η FireEye για να δοκιμάσει τα δίκτυα των πελατών της.

Σε ένα δελτίο τύπου, ο Διευθύνων Σύμβουλος της FireEye, Kevin Mandia, δήλωσε ότι ο εισβολέας αναζήτησε επίσης πληροφορίες που σχετίζονται με ορισμένους από τους κυβερνητικούς πελάτες της εταιρείας.

Ο Mandia περιέγραψε τον επιτιθέμενο ως “εξαιρετικά εξελιγμένο, του οποίου η πειθαρχία, η επιχειρησιακή ασφάλεια και οι τεχνικές μας οδηγούν στο να πιστέψουμε ότι ήταν μια κρατική επίθεση”.

“Με τα 25 χρόνια της ασφάλειας στον κυβερνοχώρο και την απάντηση σε περιστατικά, κατέληξα στο συμπέρασμα ότι είμαστε μάρτυρες μιας επίθεσης από ένα κράτος με επιθετικές ικανότητες ανώτερου επιπέδου”, δήλωσε ο Mandia.

“Αυτή η επίθεση είναι διαφορετική από τις δεκάδες χιλιάδες περιστατικά στα οποία έχουμε ανταποκριθεί όλα αυτά τα χρόνια”, πρόσθεσε το κορυφαίο στέλεχος της FireEye.

“Οι επιτιθέμενοι ήταν ιδιαίτερα εκπαιδευμένοι στην επιχειρησιακή ασφάλεια και ενεργούσαν με πειθαρχία και εστίαση.

“Λειτουργούσαν κρυφά, χρησιμοποιώντας μεθόδους που αντισταθμίζουν τα εργαλεία ασφάλειας και τις δοκιμές forensic. Χρησιμοποίησαν έναν νέο συνδυασμό τεχνικών που δεν έχουν παρατηρηθεί ξανά από εμάς ή τους συνεργάτες μας στο παρελθόν.”

Η FireEye ανέφερε ότι το πόρισμά της επιβεβαιώθηκε από τη Microsoft, την οποία η εταιρεία κάλεσε να βοηθήσει στη διερεύνηση της παραβίασης.

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ενημερώθηκε επίσης και προς το παρόν βοηθάει την εταιρεία.

Επειδή η FireEye πιστεύει ότι οι εισβολείς πήραν τα χέρια τους στα εργαλεία δοκιμών προσαρμοσμένης διείσδυσης, η εταιρεία κυκλοφόρησε τους δείκτες της παραβίασης (indicators of compromise ή IOC) και τα αντίμετρα στον λογαριασμό της στο GitHub. Τα από το GitHub θα βοηθήσουν άλλες εταιρείες να εντοπίσουν αν οι hackers χρησιμοποίησαν κάποιο από τα κλεμμένα εργαλεία της FireEye για να παραβιάσουν τα δίκτυά τους.

Γνωρίζοντας ότι μπορεί να είναι ο στόχος της επόμενης επίθεσης, στο Twitter, οι περισσότεροι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο έδειξαν την υποστήριξή τους στην εταιρεία και επαίνεσαν την FireEye για τη γρήγορη αποκάλυψή της.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).