Podľa tlačovej správy spoločnosti Fireeye neznámi hackeri nedávno ukradli nástroje bezpečnostnej spoločnosti, ktoré Fireeye používa na testovanie obrany svojich klientov. Medzi klientov spoločnosti patria americké vládne agentúry a iné spoločnosti, ktoré sa stali terčom IT útokov alebo chcú zlepšiť svoju ochranu.
Spoločnosť Fireeye vysvetľuje, že zatiaľ nič nenasvedčuje tomu, že by ukradnuté nástroje boli použité na ďalšie hackerské útoky. Aby bolo možné čo najrýchlejšie iniciovať protiopatrenia, chce spoločnosť Fireeye podľa svojich slov poskytovať transparentné informácie o použitých hackerských nástrojoch a bezpečnostných zraniteľnostiach. To by malo uľahčiť vykonávanie priamych protiopatrení. S Cloud hosting-Platforma GitHub Spoločnosť Fireeye už zverejnila príslušné pravidlá pre bezpečnostné nástroje, ako sú ClamAV, Yara a Snort.
Cieľ hackerov: údaje zákazníkov spoločnosti Fireeye
Podľa záznamov spoločnosti Fireeye sa hackeri okrem hackerských nástrojov pokúsili skopírovať aj údaje zákazníkov. Zaujímali sa najmä o vládnych zákazníkov spoločnosti. Podľa generálneho riaditeľa spoločnosti Fireeye Kevina Mandia sa zatiaľ nepredpokladá, že útočníci úspešne ukradli údaje zákazníkov.
Vysoká profesionalita útoku a výber Údaje podľa spoločnosti Fireeye poukazuje na štátnych hackerov. Podozrenie má FBI, ktorá sa ujala vyšetrovania.
Hackeri z Ruska?
Ako sa Wall Street Journal (WSJ), vyšetrovatelia sa domnievajú, že za útokom pravdepodobne stoja hackeri blízki ruskej spravodajskej službe. Technické zručnosti útočníkov naznačujú, že útok mohla vykonať skupina, ktorá počas volebnej kampane v USA v roku 2016 ukradla e-maily Hillary Clintonovej s cieľom poškodiť kandidátku Demokratickej strany. Vyšetrovatelia ako dôvod tohto predpokladu uvádzajú nezvyčajnú kombináciu hackerských nástrojov použitých pri útoku v roku 2016.
"Útočníci prispôsobili svoje prvotriedne schopnosti špeciálne na útok na Fireeye."
Mandia
Žiadne využitie Zeroday zahrnuté
Podľa vyhlásenia spoločnosti nie sú exploity Zeroday zahrnuté v ukradnutých hackerských nástrojoch. Zoznam použitých Bezpečnostné zraniteľnosti vrátane čísel CVE medzitým zverejnila spoločnosť Fireeye. Ide najmä o sieťové technológie od spoločnosti Cisco a podnikové produkty, ako sú siete VPN, Confluence, ako aj nástroje spoločnosti Microsoft, napríklad Exchange, Active Directory, Outlook a Windows. S cieľom zabezpečiť odcudzené vektory útoku sú teraz tieto zraniteľnosti prioritné Aktualizácie zaznamenané.
