JAV kibernetinio saugumo firma „FireEye“ yra „labai sudėtingo grėsmės veikėjo“ įvykdyto įsilaužimo auka. Firma patvirtino, kad daugybė per ataką buvo pavogti jų pačių įžeidžiantys įsilaužimo įrankiai, o tai reiškia, kad įsilaužėliai gali panaudoti šiuos įrankius savo puolime nulaužia.

Kibernetinio saugumo firmos, turinčios pasaulinį pripažinimą, dažnai yra labai vertingos įsilaužimų grupių tikslinės grupės, tačiau „FireEye“ užima šio sąrašo viršūnę dėl glaudžių ryšių su vyriausybėmis ir agentūromis visame pasaulyje.

Kas nutiko „FireEye Hack“?

Labai mažai žinoma apie „FireEye“ įsilaužimo veržles ir varžtus. Žinoma, kad įtariamas nacionalinės valstybės grasinimo veikėjas pateko į „FireEye“ naudodamas „naują metodų derinį“, kuris išskyrė išpuolį nuo kitų, kuriuos matė firma.

„FireEye“ generalinis direktorius Kevinas Mandia išpuolį išsamiai aprašė tinklaraštyje „FireEye“ svetainė.

Neseniai mus užpuolė labai rafinuotas grėsmių veikėjas, kurio disciplina, operatyvinis saugumas ir technika leidžia manyti, kad tai buvo valstybės remiama ataka. Mūsų prioritetas yra darbas stiprinant klientų ir platesnės bendruomenės saugumą. Tikimės, kad pasidalijusi mūsų tyrimo detalėmis, visa bendruomenė galės geriau kovoti ir nugalėti kibernetines atakas.

instagram viewer

Susijęs: Kaip kovoti su duomenų pažeidimais: paprasti būdai apsaugoti jūsų duomenis

Kaip kovoti su duomenų pažeidimais: 3 paprasti būdai apsaugoti jūsų duomenis

Duomenų pažeidimai daro įtaką ne tik akcijų kainoms ir vyriausybės departamentų biudžetams. Ką turėtumėte daryti, kai pasirodys naujiena apie pažeidimą?

Užpuolikai pavogė kai kuriuos „FireEye“ raudonosios komandos įrankius. Kibernetinio saugumo srityje „raudona komanda“ yra įžeidžianti komanda, naudojama atakuoti ir prieiti prie tinklo ar kompiuterio. Priešingai, „mėlyna komanda“ ginasi nuo atakos.

Šios priemonės imituoja daugelio kibernetinės grėsmės veikėjų elgesį ir leidžia „FireEye“ teikti pagrindines diagnostinės saugos paslaugas mūsų klientams. Nė viename įrankyje nėra nulinės dienos išnaudojimų. Atsižvelgdami į mūsų tikslą apsaugoti bendruomenę, mes aktyviai skelbiame metodus ir priemones, kaip aptikti mūsų pavogtų Raudonosios komandos įrankių naudojimą.

Suprantama, kad „FireEye“ neatskleidė konkrečių pavogtų įrankių. Tačiau jie patvirtino, kad parengta daugiau nei 300 atsakomųjų priemonių, kurias klientai ir bendruomenė gali naudoti, kad „sumažintų šių priemonių poveikį“.

Kas yra už „FireEye Hack“?

Kaip rašoma „FireEye“ pranešime, už įsilaužimo yra sudėtingas nacionalinės valstybės grėsmių veikėjas. Tik įsilaužėlių komanda, paremta vyriausybės ištekliais, turėtų prieigą prie išteklių, reikalingų tokiai įžūliai atakai surengti.

Susijęs: Naujausi duomenų pažeidimai, dėl kurių kilo pavojus jūsų duomenims

„FireEye“ patvirtino, kad užpuolikas taip pat bandė gauti informacijos apie „FireEye“ vyriausybės klientus, o tai dar labiau patvirtina nacionalinės valstybės įsilaužėlių idėją. Nors taikiniai buvo neskelbtini failai, „FireEye“ „nematė įrodymų, kad užpuolikas išfiltravo duomenis iš mūsų pirminių sistemų“.

Trumpai tariant, Raudonosios komandos įrankiai buvo pavogti, tačiau konfidencialūs „FireEye“ duomenys išlieka saugūs.

„FireEye“ įsilaužimas traukia akį ir patraukia antraštę. Įrankiai galėtų įsilaužėliams palengvinti sudėtingų atakų vykdymą prieš kitus taikinius. Bet kadangi „FireEye“ ir visi kiti tuo klausimu nežino, ką užpuolikas darys su įrankiais, visa tai yra spėlionės.

El
Kas yra duomenų pažeidimas ir kaip galite apsisaugoti?

Duomenų pažeidimas gali būti pražūtingas. Piratai siekia pinigų ir tapatybės. Kaip apsisaugoti nuo duomenų pažeidimo?

Susijusios temos
  • Saugumas
  • „Tech News“
  • Saugumo pažeidimas
  • Įsilaužimas
  • Kibernetinė sauga
Apie autorių
Gavinas Phillipsas (Paskelbta 711 straipsnių)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.