Allgemein

Hacking-Werkzeuge des Security-Unternehmens Fireeye gestohlen

Laut einer Pressemitteilung von Fireeye haben unbekannte Hacker kürzlich Tools des Security-Unternehmens entwendet, mit denen Fireeye die Abwehrsysteme seiner Kunden testet. Zu den Auftraggebern des Unternehmens gehören unter anderem US-Behörden und andere Unternehmen, die Ziel von IT-Angriffen wurden oder ihren Schutz verbessern wollen.

Fireeye erklärt, dass bisher noch keine Hinweise dafür existieren, dass die gestohlenen Tools für weitere Hackerangriffe verwendet wurden. Um möglichst schnell Gegenmaßnahmen einleiten zu können, möchte Fireeye laut Unternehmensangaben transparent über die Hacking-Werkzeuge und die verwendeten Sicherheitslücken informieren. Dies soll die Umsetzung direkter Gegenmaßnahmen erleichtern. Bei der Cloud-Hosting-Plattform GitHub hat Fireeye bereits entsprechende Regeln für Sicherheitstools wie ClamAV, Yara und Snort veröffentlicht.

Ziel der Hacker: Kundendaten von Fireeye

Neben den Hacking-Tools haben die Hacker laut den Logs von Fireeye auch probiert Kundendaten zu kopieren. Besonders Interesse lag darauf bei den Regierungskunden des Unternehmens. Laut Fireeye-Chef Kevin Mandia ist bisher nicht davon auszugehen, dass die Angreifer erfolgreich Kundendaten gestohlen haben.

Die hohe Professionalität des Angriffs und die Auswahl der Daten deutet laut Fireeye auf staatliche Hacker hin. Dies vermutet aus das FBI, das die Ermittlungen aufgenommen hat.

Hacker aus Russland?

Wie das Wall Street Journal (WSJ) berichtet halten die Ermittlungsbehörden Hacker, die dem russischen Geheimdienst nahestehen, für wahrscheinlich. Die technischen Fähigkeiten der Angreifer sind ein Indiz dafür, dass der Angriff womöglich durch die Gruppe durchgeführt wurde, die im US-Wahlkampf 2016 E-Mails von Hillary Clinton entwendet hat, um der Kandidatin der Demokratischen Partei Schaden zuzufügen. Als Grund für diese Annahme nennen die Ermittler eine ungewöhnliche Kombination von Hacking-Werkzeugen, die bereits beim Angriff im Jahr 2016 genutzt wurden.

„Die Angreifer haben ihre Fähigkeiten der Weltklasse speziell zugeschnitten, um Fireeye zu attackieren.“
Mandia

Keine Zeroday-Exploits enthalten

Zeroday-Exploits sind laut der Stellungnahme des Unternehmens in den gestohlenen Hacking-Werkzeugen nicht enthalten. Eine Liste der genutzten Sicherheitslücken inklusive CVE-Nummern hat Fireeye inzwischen publiziert. Es handelt sich dabei vor allen um Netzwerktechnik von Cisco und Enterprise-Produkte wie VPNs, Confluence sowie Microsoft-Tools wie Exchange, Active Directory, Outlook und Windows. Um die gestohlenen Angriffsvektoren abzusichern, werden für die Sicherheitslücken nun priorisiert Updates eingespielt.

Aktuelle Artikel

Allgemein

Entdecken Sie das perfekte Webhosting für Ihre Online-Diagramm-Tools

Stellen Sie sich eine digitale Werkstatt vor, wo Datenströme aus allen Ecken fließen und schließlich in prachtvolle Diagramme münden. Online-Diagramm-Tools sind die modernen Pinsel und

November 22, 2024 Keine Kommentare

Uncategorized

Warum Ladezeit-Optimierung den Unterschied für deine Conversions macht

Im heutigen digitalen Zeitalter erwarten Internetnutzer eine blitzschnelle Erfahrung, wenn sie eine Website besuchen. Lange Ladezeiten führen nicht nur zu einer schlechten Benutzererfahrung, sondern können

Oktober 31, 2024 Keine Kommentare

Allgemein

Effektives Security Management: Ein Leitfaden für sicheres Webhosting

Das Webhosting ist das Rückgrat jeder Online-Präsenz. Das gilt sowohl für persönliche Blogs, Business-Websites von Freiberuflern als auch für ganze Unternehmenswebsites. In einer Zeit, in