Η FireEye, μια από τις μεγαλύτερες εταιρείες ασφάλειας στον κόσμο, ανακοίνωσε ότι έχει παραβιαστεί και ότι ένας “εξαιρετικά εξελιγμένος εισβολέας” απέκτησε πρόσβαση στο εσωτερικό του δίκτυό της. Έτσι κατάφερε να κλέψει hacking εργαλεία που χρησιμοποιεί η FireEye για να δοκιμάσει τα δίκτυα των πελατών της.
Σε ένα δελτίο τύπου, ο Διευθύνων Σύμβουλος της FireEye, Kevin Mandia, δήλωσε ότι ο εισβολέας αναζήτησε επίσης πληροφορίες που σχετίζονται με ορισμένους από τους κυβερνητικούς πελάτες της εταιρείας.
Ο Mandia περιέγραψε τον επιτιθέμενο ως “εξαιρετικά εξελιγμένο, του οποίου η πειθαρχία, η επιχειρησιακή ασφάλεια και οι τεχνικές μας οδηγούν στο να πιστέψουμε ότι ήταν μια κρατική επίθεση”.
“Με βάση τα 25 χρόνια της ασφάλειας στον κυβερνοχώρο και την απάντηση σε περιστατικά, κατέληξα στο συμπέρασμα ότι είμαστε μάρτυρες μιας επίθεσης από ένα κράτος με επιθετικές ικανότητες ανώτερου επιπέδου”, δήλωσε ο Mandia.
“Αυτή η επίθεση είναι διαφορετική από τις δεκάδες χιλιάδες περιστατικά στα οποία έχουμε ανταποκριθεί όλα αυτά τα χρόνια”, πρόσθεσε το κορυφαίο στέλεχος της FireEye.
“Οι επιτιθέμενοι ήταν ιδιαίτερα εκπαιδευμένοι στην επιχειρησιακή ασφάλεια και ενεργούσαν με πειθαρχία και εστίαση.
“Λειτουργούσαν κρυφά, χρησιμοποιώντας μεθόδους που αντισταθμίζουν τα εργαλεία ασφάλειας και τις δοκιμές forensic. Χρησιμοποίησαν έναν νέο συνδυασμό τεχνικών που δεν έχουν παρατηρηθεί ξανά από εμάς ή τους συνεργάτες μας στο παρελθόν.”
Η FireEye ανέφερε ότι το πόρισμά της επιβεβαιώθηκε από τη Microsoft, την οποία η εταιρεία κάλεσε να βοηθήσει στη διερεύνηση της παραβίασης.
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ενημερώθηκε επίσης και προς το παρόν βοηθάει την εταιρεία.
Επειδή η FireEye πιστεύει ότι οι εισβολείς πήραν τα χέρια τους στα εργαλεία δοκιμών προσαρμοσμένης διείσδυσης, η εταιρεία κυκλοφόρησε τους δείκτες της παραβίασης (indicators of compromise ή IOC) και τα αντίμετρα στον λογαριασμό της στο GitHub. Τα δεδομένα από το GitHub θα βοηθήσουν άλλες εταιρείες να εντοπίσουν αν οι hackers χρησιμοποίησαν κάποιο από τα κλεμμένα εργαλεία της FireEye για να παραβιάσουν τα δίκτυά τους.
Γνωρίζοντας ότι μπορεί να είναι ο στόχος της επόμενης επίθεσης, στο Twitter, οι περισσότεροι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο έδειξαν την υποστήριξή τους στην εταιρεία και επαίνεσαν την FireEye για τη γρήγορη αποκάλυψή της.
With the Fireeye breach news coming out, it's important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/
— Dmitri Alperovitch (@DAlperovitch) December 8, 2020
Going to be a lot of folks that dunk on FireEye for this but from my quick review they found it themselves and self disclosed. Everyone gets breached. Kudos to Kevin and the team for detecting and responding well. https://t.co/CxHM375Jbu
— Robert M. Lee (@RobertMLee) December 8, 2020