Според съобщение за пресата от Fireeye Неизвестни хакери наскоро откраднаха инструменти от компанията за сигурност, която Fireeye използва за тестване на защитата на своите клиенти. Клиентите на компанията включват американски правителствени агенции и други компании, които са били обект на ИТ атаки или искат да подобрят защитата си.
От Fireeye обясняват, че засега няма данни откраднатите инструменти да са били използвани за по-нататъшни хакерски атаки. За да може да предприеме контрамерки възможно най-бързо, Fireeye би искала да предостави прозрачна информация за използваните хакерски инструменти и уязвимостите в сигурността, според компанията. Това следва да улесни прилагането на преки контрамерки. С Хостинг в облак-Платформа GitHub Fireeye вече публикува съответните правила за инструменти за сигурност като ClamAV, Yara и Snort.
Цел на хакерите: данни за клиентите на Fireeye
Според дневниците на Fireeye освен инструментите за хакерство хакерите са се опитали да копират и данните на клиентите. Те проявиха особен интерес към правителствените клиенти на компанията. Според главния изпълнителен директор на Fireeye Кевин Мандия все още не се предполага, че нападателите са успели да откраднат данни на клиенти.
Високият професионализъм на атаката и изборът на Данни според Fireeye сочи към държавни хакери. За това подозира ФБР, което се е заело с разследването.
Хакери от Русия?
Как Wall Street Journal (WSJ), разследващите смятат, че зад атаката вероятно стоят хакери, близки до руското разузнаване. Техническите умения на нападателите са индикация, че атаката може да е извършена от групата, която открадна имейли от Хилъри Клинтън по време на предизборната кампания в САЩ през 2016 г., за да навреди на кандидата на Демократическата партия. Разследващите посочват като причина за това предположение необичайната комбинация от хакерски инструменти, използвани при атаката през 2016 г.
Няма включени експлойти на Zeroday
Според изявлението на компанията в откраднатите хакерски инструменти не са включени експлойти от Zeroday. Списък на използваните Уязвимости в сигурността, включително CVE номера междувременно бяха публикувани от Fireeye. Това са основно мрежови технологии на Cisco и корпоративни продукти като VPN, Confluence, както и инструменти на Microsoft като Exchange, Active Directory, Outlook и Windows. За да се защитят откраднатите вектори на атака, сега следните уязвимости са с приоритет Актуализации записани.