Det amerikanske cybersikkerhetsfirmaet FireEye er offer for et hack levert av en "svært sofistikert trusselsaktør." Firmaet bekreftet at en trove av deres egne støtende hackingsverktøy ble stjålet i angrepet, noe som betyr at hackerne potensielt kan gjenbruke disse verktøyene i sin offensiv hacks.
Cybersikkerhetsfirmaer med global anerkjennelse er ofte høyverdige mål for hackinggrupper, men FireEye rangerer mot toppen av denne listen på grunn av sine nære koblinger til regjeringer og byråer verdensomspennende.
Hva skjedde i FireEye Hack?
Det er veldig lite kjent om muttere og bolter til FireEye-hacket. Det som er kjent er at en mistenkt nasjonalstat trusselsaktør fikk tilgang til FireEye ved å bruke "en ny kombinasjon av teknikker" som skilte angrepet fra andre sett av firmaet.
FireEye-sjef Kevin Mandia detaljerte angrepet i en blogg på FireEye-nettsted.
Nylig ble vi angrepet av en svært sofistikert trusselsaktør, en hvis disiplin, operasjonelle sikkerhet og teknikker får oss til å tro at det var et statsstøttet angrep. Vår første prioritet er å jobbe for å styrke sikkerheten til våre kunder og det bredere samfunnet. Vi håper at ved å dele detaljene i etterforskningen vår, vil hele samfunnet være bedre rustet til å bekjempe og beseire cyberangrep.
I slekt: Slik motvirker du databrudd: Enkle måter å beskytte dataene dine på
Databrudd treffer ikke bare aksjekursene og budsjettene for den offentlige avdelingen. Hva bør du gjøre når nyheter om brudd kommer?
Angriperne stjal noen av FireEyes Red Team-verktøy. I cybersikkerhet er et "rødt team" et støtende team som brukes til å angripe og få tilgang til et nettverk eller datamaskin. Motsatt forsvarer et "blått lag" fra angrep.
Disse verktøyene etterligner oppførselen til mange cybertrusselaktører og gjør det mulig for FireEye å tilby viktige diagnostiske sikkerhetstjenester til våre kunder. Ingen av verktøyene inneholder null dagers utnyttelse. I samsvar med vårt mål om å beskytte samfunnet, frigjør vi proaktivt metoder og midler for å oppdage bruken av de stjålne Red Team-verktøyene våre.
Forståelig nok avslørte ikke FireEye de spesifikke stjålne verktøyene. Imidlertid bekreftet de utarbeidelsen av over 300 mottiltak som kunder og samfunnet kan bruke for å "minimere virkningen" av disse verktøyene.
Hvem er bak FireEye Hack?
I henhold til FireEye-uttalelsen står en sofistikert nasjonalstatstrusselsaktør bak hacket. Bare et hackingteam støttet av myndighetsressurser ville ha tilgang til ressursene som kreves for å trekke ut et slikt dristig angrep.
I slekt: Nylige datainnbrudd som har utsatt dataene dine for fare
FireEye bekreftet at angriperen også forsøkte å få tilgang til informasjon om FireEye offentlige kunder, noe som gir ytterligere troverdighet til ideen om en nasjonalstatlig hacker. Selv om sensitive filer var målet, har FireEye "ikke sett noe bevis for at angriperen filtrerte data fra våre primære systemer."
Kort sagt ble Red Team-verktøyene stjålet, men FireEyes konfidensielle data forblir sikre.
FireEye-hacket er iøynefallende og tar overskrift. Verktøyene kan gjøre det lettere for hackere å starte sofistikerte angrep mot andre mål. Men ettersom FireEye - og alle andre for den saks skyld - ikke vet hva angriperen vil gjøre med verktøyene, er det hele spekulasjoner.
Databrudd kan være ødeleggende. Hackere målretter mot penger og identitet. Hvordan kan du beskytte deg mot datainnbrudd?
- Sikkerhet
- Tekniske nyheter
- Sikkerhetsbrudd
- Hacking
- Cybersikkerhet
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
