Az alábbi sajtóközlemény szerint Fireeye ismeretlen hackerek nemrégiben ellopták annak a biztonsági cégnek az eszközeit, amelyet a Fireeye az ügyfelei védelmének tesztelésére használ. A vállalat ügyfelei között vannak olyan amerikai kormányzati szervek és más vállalatok, amelyek informatikai támadások célpontjai voltak, vagy javítani szeretnék a védelmüket.
A Fireeye elmagyarázza, hogy egyelőre nincs jele annak, hogy az ellopott eszközöket további hackertámadásokhoz használták volna fel. Annak érdekében, hogy a Fireeye a lehető leggyorsabban tudjon ellenintézkedéseket kezdeményezni, a vállalat szerint a Fireeye szeretne átlátható információkat nyújtani a hackereszközökről és a felhasznált biztonsági résekről. Ez megkönnyíti a közvetlen ellenintézkedések végrehajtását. A Felhő tárhely-Platform GitHub A Fireeye már közzétette a megfelelő szabályokat az olyan biztonsági eszközökhöz, mint a ClamAV, a Yara és a Snort.
A hackerek célpontja: a Fireeye ügyféladatai
A Fireeye naplói szerint a hackerek a hackereszközök mellett megpróbálták lemásolni az ügyfelek adatait is. Különösen a vállalat kormányzati ügyfelei iránt érdeklődtek. A Fireeye vezérigazgatója, Kevin Mandia szerint egyelőre nem feltételezhető, hogy a támadók sikeresen ellopták az ügyfelek adatait.
A támadás magas szakmai színvonala és a kiválasztott Adatok a Fireeye szerint állami hackerekre utal. Erre gyanakszik az FBI, amely felvette a nyomozást.
Oroszországi hackerek?
Hogyan a Wall Street Journal (WSJ) jelentése szerint a nyomozók úgy vélik, hogy valószínűleg az orosz hírszerzéshez közel álló hackerek állnak a támadás mögött. A támadók technikai képességei arra utalnak, hogy a támadást az a csoport hajthatta végre, amely a 2016-os amerikai választási kampány során Hillary Clinton e-mailjeit lopta el, hogy kárt okozzon a demokrata párti jelöltnek. A nyomozók a 2016-os támadás során használt hackereszközök szokatlan kombinációjára hivatkoznak a feltételezés okaként.
Nem Zeroday exploits tartalmazza
A Zeroday exploitok a vállalat közleménye szerint nem szerepelnek az ellopott hackereszközök között. A felhasznált Biztonsági sebezhetőségek, beleértve a CVE számokat a Fireeye időközben közzétette. Ezek főként a Cisco hálózati technológiái és vállalati termékek, például VPN-ek, Confluence, valamint a Microsoft eszközei, például az Exchange, az Active Directory, az Outlook és a Windows. Az ellopott támadási vektorok biztosítása érdekében a sebezhetőségek tekintetében most a következő prioritások kerülnek meghatározásra Frissítések felvett.