Secondo un comunicato stampa di Fireeye hacker sconosciuti hanno recentemente rubato degli strumenti dalla società di sicurezza che Fireeye utilizza per testare le difese dei suoi clienti. Tra i clienti dell'azienda vi sono agenzie governative statunitensi e altre aziende che sono state oggetto di attacchi informatici o che vogliono migliorare la loro protezione.
Fireeye spiega che finora non vi sono prove che gli strumenti rubati siano stati utilizzati per ulteriori attacchi hacker. Per poter prendere contromisure il più rapidamente possibile, Fireeye vuole fornire informazioni trasparenti sugli strumenti di hacking e sulle falle di sicurezza utilizzate, secondo l'azienda. Ciò dovrebbe facilitare l'attuazione di contromisure dirette. Con il Cloud Hosting-piattaforma GitHub Fireeye ha già pubblicato le regole corrispondenti per gli strumenti di sicurezza come ClamAV, Yara e Snort.
Obiettivo degli hacker: i dati dei clienti di Fireeye
Oltre agli strumenti di hacking, gli hacker hanno anche cercato di copiare i dati dei clienti, secondo i registri di Fireeye. Erano particolarmente interessati ai clienti governativi dell'azienda. Secondo il CEO di Fireeye, Kevin Mandia, non si presume ancora che gli aggressori abbiano rubato con successo i dati dei clienti.
L'alta professionalità dell'attacco e la selezione di Dati Fireeye dice che indica gli hacker del governo. Questo è sospettato dall'FBI, che ha iniziato a indagare.
Gli hacker russi?
Come il The Wall Street Journal (WSJ) riferisce che le autorità investigative considerano probabili gli hacker vicini ai servizi segreti russi. Le competenze tecniche degli aggressori indicano che l'attacco potrebbe essere stato compiuto dal gruppo che ha rubato le email di Hillary Clinton nella campagna elettorale statunitense del 2016 per danneggiare il candidato del Partito Democratico. A sostegno di questa ipotesi gli inquirenti citano un'insolita combinazione di strumenti di hacking già utilizzati nell'attacco del 2016.
Non sono inclusi gli exploit zero-day
Gli exploit zero day non sono inclusi negli strumenti di hacking rubati, secondo la dichiarazione dell'azienda. Un elenco degli usati Vulnerabilità, compresi i numeri CVE sono stati pubblicati da Fireeye nel frattempo. Si tratta principalmente di tecnologia di rete di Cisco e di prodotti aziendali come VPN, Confluence e strumenti Microsoft come Exchange, Active Directory, Outlook e Windows. Al fine di proteggere i vettori di attacco rubati, le vulnerabilità sono ora classificate come prioritarie Aggiornamenti ben preparato.