Seuraavan lehdistötiedotteen mukaan Fireeye tuntemattomat hakkerit varastivat hiljattain työkaluja tietoturvayhtiöltä, jota Fireeye käyttää asiakkaidensa suojausten testaamiseen. Yrityksen asiakkaita ovat muun muassa Yhdysvaltain valtion virastot ja muut yritykset, jotka ovat joutuneet tietotekniikkahyökkäysten kohteeksi tai haluavat parantaa suojaustaan.
Fireeye kertoo, että toistaiseksi ei ole viitteitä siitä, että varastettuja työkaluja olisi käytetty uusiin hakkerihyökkäyksiin. Jotta Fireeye voisi aloittaa vastatoimet mahdollisimman nopeasti, se haluaa yrityksen mukaan antaa avoimia tietoja hakkerointityökaluista ja käytetyistä tietoturva-aukoista. Tämän pitäisi helpottaa suorien vastatoimien toteuttamista. Kun Pilvi hosting-alusta GitHub Fireeye on jo julkaissut vastaavat säännöt tietoturvatyökaluille, kuten ClamAV, Yara ja Snort.
Hakkerien kohde: Fireeyen asiakastiedot
Hakkerit yrittivät hakkerointityökalujen lisäksi myös kopioida asiakastietoja Fireeyen lokien mukaan. He olivat erityisen kiinnostuneita yrityksen julkishallinnon asiakkaista. Fireeyen toimitusjohtajan Kevin Mandian mukaan ei vielä oleteta, että hyökkääjät olisivat onnistuneet varastamaan asiakastietoja.
Hyökkäyksen korkea ammattitaito ja valinnan valinta Tiedot Fireeyen mukaan viittaa valtion hakkereihin. Tätä epäilee FBI, joka on ottanut asian tutkittavakseen.
Hakkerit Venäjältä?
Miten Wall Street Journal (WSJ) mukaan tutkijat uskovat, että hyökkäyksen takana ovat todennäköisesti Venäjän tiedustelupalvelua lähellä olevat hakkerit. Hyökkääjien tekniset taidot viittaavat siihen, että hyökkäyksen on saattanut tehdä ryhmä, joka varasti Hillary Clintonin sähköpostit vuoden 2016 Yhdysvaltain vaalikampanjan aikana vahingoittaakseen demokraattisen puolueen ehdokasta. Tutkijat mainitsevat syyksi tähän oletukseen vuoden 2016 hyökkäyksessä käytettyjen hakkerointityökalujen epätavallisen yhdistelmän.
"Hyökkääjät ovat räätälöineet maailmanluokan taitonsa erityisesti Fireeyen kimppuun."
Mandia
Ei Zeroday hyödyntää mukana
Zeroday-haittaohjelmat eivät sisälly varastettuihin hakkerointityökaluihin yhtiön lausunnon mukaan. Luettelo käytetyistä Turvallisuushaavoittuvuudet ja CVE-numerot Fireeye on julkaissut tällä välin. Nämä ovat pääasiassa Ciscon verkkoteknologiaa ja yritystuotteita, kuten VPN:iä, Confluencea sekä Microsoftin työkaluja, kuten Exchange, Active Directory, Outlook ja Windows. Varastettujen hyökkäysvektoreiden turvaamiseksi haavoittuvuudet on nyt priorisoitu seuraavasti Päivitykset kirjattu.
