Remiantis pranešimu spaudai iš "Fireeye" nežinomi įsilaužėliai neseniai pavogė įrankius iš saugumo bendrovės, kurią "Fireeye" naudoja savo klientų apsaugai išbandyti. Bendrovės klientai yra JAV vyriausybinės agentūros ir kitos įmonės, kurios yra patyrusios IT atakų arba nori pagerinti savo apsaugą.
"Fireeye" aiškina, kad kol kas nėra jokių požymių, kad pavogtos priemonės būtų panaudotos tolesnėms programišių atakoms. Kad būtų galima kuo greičiau imtis atsakomųjų priemonių, "Fireeye" norėtų pateikti skaidrią informaciją apie įsilaužimo įrankius ir naudojamas saugumo spragas, teigia bendrovė. Tai turėtų palengvinti tiesioginių atsakomųjų priemonių įgyvendinimą. Su Debesų priegloba-Platforma "GitHub" "Fireeye" jau paskelbė atitinkamas taisykles, skirtas tokioms saugumo priemonėms kaip "ClamAV", "Yara" ir "Snort".
Hakerių taikinys: "Fireeye" klientų duomenys
Pasak "Fireeye" žurnalų, įsilaužėliai ne tik naudojo įsilaužimo įrankius, bet ir bandė nukopijuoti klientų duomenis. Juos ypač domino bendrovės vyriausybiniai klientai. Pasak "Fireeye" generalinio direktoriaus Kevino Mandia, kol kas nemanoma, kad užpuolikai sėkmingai pavogė klientų duomenis.
Aukštas puolimo profesionalumas ir atranka Duomenys "Fireeye" duomenimis, rodo, kad tai valstybės įsilaužėliai. Tai įtaria FTB, kuris ėmėsi tyrimo.
Hakeriai iš Rusijos?
Kaip "Wall Street Journal (WSJ) praneša, kad tyrėjai mano, jog už atakos greičiausiai slypi Rusijos žvalgybai artimi programišiai. Užpuolikų techniniai įgūdžiai rodo, kad išpuolį galėjo įvykdyti grupė, kuri 2016 m. JAV rinkimų kampanijos metu pavogė Hillary Clinton elektroninius laiškus, kad pakenktų Demokratų partijos kandidatei. Tokią prielaidą tyrėjai grindžia neįprastu 2016 m. atakos metu naudotų įsilaužimo įrankių deriniu.
"Užpuolikai savo pasaulinio lygio įgūdžius pritaikė specialiai "Fireeye" atakoms."
Mandia
Nėra įtrauktų "Zeroday" išnaudojimų
Pasak bendrovės pareiškimo, "Zeroday" išnaudojimo galimybės nėra įtrauktos į pavogtus įsilaužimo įrankius. Naudojamų Saugumo pažeidžiamumai, įskaitant CVE numerius tuo tarpu paskelbė "Fireeye". Tai daugiausia "Cisco" tinklo technologijos ir įmonių produktai, tokie kaip VPN, "Confluence", taip pat "Microsoft" įrankiai, tokie kaip "Exchange", "Active Directory", "Outlook" ir "Windows". Siekiant apsaugoti pavogtus atakų vektorius, dabar pažeidžiamumų prioritetai yra šie Atnaujinimai užregistruota.
