ASV kiberdrošības firma FireEye ir uzlauzta "ļoti izsmalcināta draudu aktiera" piegādāta hakera upuris. Firma apstiprināja, ka trove of uzbrukumā tika nozagti viņu pašu uzlaušanas uzlaušanas rīki, kas nozīmē, ka hakeri šos rīkus potenciāli var izmantot savā uzbrukumā kapāt.
Kiberdrošības firmas ar globālu atpazīstamību bieži vien ir hakeru grupu augstvērtīgi mērķi, bet FireEye ierindojas šī saraksta augšgalā, jo tam ir cieša saikne ar valdībām un aģentūrām visā pasaulē.
Kas notika FireEye Hack?
Par FireEye uzlaušanas uzgriežņiem un skrūvēm ir zināms ļoti maz. Zināms ir tas, ka aizdomās turētais nacionālās valsts draudu aktieris piekļuva FireEye, izmantojot "jaunu paņēmienu kombināciju", kas nošķir uzbrukumu no citiem, ko redz firma.
FireEye izpilddirektors Kevins Mandia sīki aprakstīja uzbrukumu emuārā Vietne FireEye.
Nesen mums uzbruka ļoti izsmalcināts draudu aktieris, kura disciplīna, operatīvā drošība un paņēmieni liek domāt, ka tas bija valsts atbalstīts uzbrukums. Mūsu prioritāte ir darbs, lai stiprinātu klientu un plašākas sabiedrības drošību. Mēs ceram, ka, daloties ar izmeklēšanas detaļām, visa sabiedrība būs labāk sagatavota, lai cīnītos un uzvarētu kiberuzbrukumus.
Saistīts: Kā novērst datu pārkāpumus: vienkārši veidi, kā aizsargāt savus datus
Datu pārkāpumi ietekmē ne tikai akciju cenas un valdības departamentu budžetus. Kā rīkoties, kad parādās ziņas par pārkāpumu?
Uzbrucēji nozaga dažus no FireEye Sarkanās komandas rīkiem. Kiberdrošībā "sarkanā komanda" ir uzbrukuma komanda, ko izmanto, lai uzbruktu tīklam vai datoram un piekļūtu tam. Un otrādi - "zilā komanda" aizsargājas no uzbrukuma.
Šie rīki atdarina daudzu kiberdraudu dalībnieku rīcību un ļauj FireEye nodrošināt klientiem būtiskus diagnostikas drošības pakalpojumus. Neviens no rīkiem nesatur nulles dienas izmantošanas iespējas. Saskaņā ar mūsu mērķi aizsargāt sabiedrību, mēs proaktīvi atbrīvojam metodes un līdzekļus, lai noteiktu mūsu nozagto Sarkanās komandas rīku izmantošanu.
Saprotams, ka FireEye neatklāja konkrētos nozagtos rīkus. Tomēr viņi apstiprināja vairāk nekā 300 pretpasākumu sagatavošanu, kurus klienti un sabiedrība var izmantot, lai "samazinātu šo rīku ietekmi".
Kas ir aiz Hacker FireEye?
Kā norādīts FireEye paziņojumā, aiz uzlaušanas ir izsmalcināts nacionālās valsts draudu aktieris. Tikai uzlaušanas komandai, kuru atbalsta valdības resursi, būtu piekļuve resursiem, kas nepieciešami, lai veiktu tik pārdrošu uzbrukumu.
Saistīts: Nesenie datu pārkāpumi, kas apdraudēja jūsu datus
FireEye apstiprināja, ka uzbrucējs arī mēģināja piekļūt informācijai par FireEye valdības klientiem, kas vēl vairāk apstiprina nacionālās valsts hakeru ideju. Lai gan mērķis bija sensitīvi faili, FireEye "nav redzējis pierādījumus tam, ka uzbrucējs būtu izfiltrējis datus no mūsu primārajām sistēmām".
Īsāk sakot, Sarkanās komandas rīki tika nozagti, taču FireEye konfidenciālie dati joprojām ir droši.
FireEye uzlaušana ir pievilcīga un aizrauj virsrakstu. Rīki varētu atvieglot hakeriem sarežģītu uzbrukumu uzsākšanu pret citiem mērķiem. Bet, tā kā FireEye - un visi pārējie - nezina, ko uzbrucējs darīs ar rīkiem, tas viss ir spekulācija.
Datu pārkāpums var būt postošs. Hakeru mērķis ir nauda un identitāte. Kā jūs varat pasargāt sevi no datu pārkāpumiem?
- Drošība
- Tehniskās ziņas
- Drošības pārkāpums
- Datorurķēšana
- Kiberdrošība
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.