Selon un communiqué de presse de Fireeye Des pirates informatiques inconnus ont récemment volé des outils à la société de sécurité que Fireeye utilise pour tester les défenses de ses clients. La société compte parmi ses clients des agences gouvernementales américaines et d'autres entreprises qui ont été la cible d'attaques informatiques ou qui souhaitent améliorer leur protection.
Fireeye explique que jusqu'à présent, il n'y a aucune preuve que les outils volés aient été utilisés pour d'autres attaques de pirates. Afin de pouvoir prendre des contre-mesures le plus rapidement possible, Fireeye veut fournir des informations transparentes sur les outils de piratage et les trous de sécurité utilisés, selon l'entreprise. Cela devrait faciliter la mise en œuvre de contre-mesures directes. Avec le Hébergement dans le nuage-plateforme GitHub Fireeye a déjà publié des règles correspondantes pour des outils de sécurité tels que ClamAV, Yara et Snort.
Cible des pirates informatiques : les données des clients de Fireeye
En plus des outils de piratage, les pirates ont également essayé de copier les données des clients, selon les registres de Fireeye. Ils étaient particulièrement intéressés par les clients gouvernementaux de l'entreprise. Selon le PDG de Fireeye, Kevin Mandia, on ne suppose pas encore que les agresseurs aient réussi à voler les données des clients.
Le grand professionnalisme de l'attaque et la sélection des Données Fireeye dit qu'il pointe du doigt les pirates informatiques du gouvernement. Cette situation est soupçonnée par le FBI, qui a commencé à enquêter.
Des hackers de Russie ?
Comment la Le Wall Street Journal (WSJ) rapporte que les autorités chargées de l'enquête considèrent que des pirates informatiques proches des services secrets russes sont probables. Les compétences techniques des attaquants indiquent que l'attaque pourrait avoir été menée par le groupe qui a volé les courriels d'Hillary Clinton lors de la campagne électorale américaine de 2016 pour nuire au candidat du Parti démocrate. Pour justifier cette hypothèse, les enquêteurs citent une combinaison inhabituelle d'outils de piratage qui ont déjà été utilisés lors de l'attaque de 2016.
"Les assaillants ont adapté leurs capacités de classe mondiale spécifiquement pour attaquer Fireeye."
Mandia
Pas d'exploits du jour zéro inclus
Les exploits du jour zéro ne sont pas inclus dans les outils de piratage volés, selon la déclaration de l'entreprise. Une liste des Vulnérabilités, y compris les numéros de CVE ont été publiés par Fireeye. Il s'agit surtout de la technique de réseau de Cisco et de produits d'entreprise comme VPN, Confluence ainsi que d'outils Microsoft comme Exchange, Active Directory, Outlook et Windows. Afin de sécuriser les vecteurs d'attaque volés, les failles de sécurité sont désormais classées par ordre de priorité Mises à jour bien répété.
