Фирма по кибербезопасности FireEye заявляет, что ее взломал злоумышленник из национального государства, который скрылся со многими своими хакерскими инструментами и данными, связанными с государственными клиентами.
Калифорнийская компания FireEye сообщила о взломе в четверг, заявив, что оно было совершено «очень изощренным противником, спонсируемым государством».
Сообщается, что злоумышленники украли инструменты Red Team, которые FireEye использует для обнаружения и использования слабых мест в компьютерных системах, чтобы лучше защищать их. Кроме того, атака была нацелена на данные, в основном относящиеся к «определенным государственным заказчикам», сообщает The Washington Post.
По словам источников, эти правительственные цели необязательно должны включать в себя цели в США. Кроме того, генеральный директор FireEye Кевин Мандиа заявил, что злоумышленники не пытались удалить данные из систем, хранящих информацию о клиентах.
Хотя FireEye конкретно никому не приписывает нападение, источники сообщили The Washington Post, что нападавшие, вероятно, были связаны с российской разведкой.
Атака, похоже, была специально нацелена на FireEye с использованием методов, которые «противостоят инструментам безопасности и криминалистической экспертизе». Мандиа добавила, что они «использовали новую комбинацию техник, не использованных нами или нашими партнерами в прошлом».
Согласно WaPo, атака скомпрометировала значительное количество — но не все — инструменты Red Team. Эти инструменты используются в тестах на проникновение для выявления и устранения слабых мест в киберзащите клиента.
FireEye утверждает, что ни один из инструментов не полагался на эксплойты нулевого дня, а вместо этого был смоделирован на основе известных атак и эксплойтов. Некоторые из инструментов представляли собой существующие сценарии, модифицированные для избежания обнаружения, в то время как другие были созданы собственными силами командой Red Team FireEye. Компания заявляет, что не знает, украли ли в результате атаки инструменты для их использования или публично раскрыли их. На сегодняшний день Мандиа заявила, что FireEye не видела никаких доказательств того, что украденные инструменты использовались в дикой природе.
Хотя FireEye не ориентирован строго на продукты Apple, в прошлом она выявила уязвимости в продуктах компании. Он также производит инструменты и программное обеспечение безопасности для macOS и других платформ Apple.
Однако, чтобы уменьшить угрозу, исходящую от этих инструментов, FireEye предоставляет своим клиентам более 300 средств защиты, чтобы защитить их от атак.
ФБР расследует атаку, а Microsoft помогает FireEye в ее собственном расследовании.