Potrivit unui comunicat de presă al Fireeye Hackeri necunoscuți au furat recent instrumente de la compania de securitate pe care Fireeye o folosește pentru a testa apărarea clienților săi. Printre clienții companiei se numără agenții guvernamentale americane și alte companii care au fost ținta unor atacuri informatice sau care doresc să-și îmbunătățească protecția.
Fireeye explică faptul că, până în prezent, nu există indicii că instrumentele furate au fost folosite pentru alte atacuri ale hackerilor. Pentru a putea iniția contramăsuri cât mai repede posibil, Fireeye dorește să ofere informații transparente despre instrumentele de piraterie și vulnerabilitățile de securitate utilizate, potrivit companiei. Acest lucru ar trebui să faciliteze punerea în aplicare a contramăsurilor directe. Cu ajutorul Găzduire în cloud-Platforma GitHub Fireeye a publicat deja reguli corespunzătoare pentru instrumente de securitate precum ClamAV, Yara și Snort.
Ținta hackerilor: datele clienților de la Fireeye
Pe lângă uneltele de hacking, hackerii au încercat să copieze datele clienților, potrivit jurnalelor Fireeye. Aceștia au fost interesați în special de clienții guvernamentali ai companiei. Potrivit directorului general al Fireeye, Kevin Mandia, nu se presupune încă că atacatorii au reușit să fure datele clienților.
Înaltul profesionalism al atacului și selecția de Date potrivit Fireeye, indică hackeri de stat. Acest lucru este suspectat de FBI, care a preluat ancheta.
Hackeri din Rusia?
Cum a fost Wall Street Journal (WSJ), anchetatorii cred că în spatele atacului se află probabil hackeri apropiați de serviciile secrete rusești. Competențele tehnice ale atacatorilor sunt un indiciu că atacul ar fi putut fi comis de grupul care a furat e-mailuri de la Hillary Clinton în timpul campaniei electorale din 2016 din SUA, cu scopul de a-i face rău candidatei Partidului Democrat. Anchetatorii invocă o combinație neobișnuită de instrumente de hacking folosite în atacul din 2016 ca motiv pentru această presupunere.
"Atacatorii și-au adaptat abilitățile de clasă mondială special pentru a ataca Fireeye."
Mandia
Nu sunt incluse exploatările Zeroday
Exploiturile Zeroday nu sunt incluse în instrumentele de hacking furate, potrivit declarației companiei. O listă a elementelor utilizate Vulnerabilitățile de securitate, inclusiv numerele CVE au fost publicate între timp de Fireeye. Acestea sunt, în principal, tehnologii de rețea de la Cisco și produse de întreprindere, cum ar fi VPN-uri, Confluence, precum și instrumente Microsoft, cum ar fi Exchange, Active Directory, Outlook și Windows. Pentru a securiza vectorii de atac furați, următoarele vulnerabilități sunt acum prioritare pentru vulnerabilități Actualizări înregistrat.
