FireEye – jedna z największych firm zajmujących się cyberbezpieczeństwem w USA – zhackowana. Wykradziono cały arsenał hackerskich narzędzi.

O temacie donosi m.in. Reuters oraz The New York Times. Fireeye to gigant na rynku cyberbezpieczeństwa – jego roczne przychody to niemal miliard dolarów (2019).

Informacje o incydencie opublikowała też sama zhackowana firma, donosząc o zaawansowanym ataku dokonanym przez kraj mający topowe możliwości ofensywne w dziedzinie cybersecurity:

Recently, we were attacked by a highly sophisticated threat actor, one whose discipline, operational security, and techniques lead us to believe it was a state-sponsored attack (…) Based on my 25 years in cyber security and responding to incidents, I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities

Media wskazują tutaj po prostu Rosję.

Co dokładnie się wydarzyło? Co wykradziono? Tutaj mamy niestety dość skąpe informacje; na pewno wiadomo o wykradzeniu arsenału ofensywnych narzędzi:

During our investigation to date, we have found that the attacker targeted and accessed certain Red Team assessment tools that we use to test our customers’ security. 

Czy wyciekły 0-daye? (tutaj sama firma zaprzecza: None of the tools contain zero-day exploits.) Jakie były pełne motywy atakujących? W jaki sposób dokonano ataku?

Na obecną chwilę niewiele więcej wiadomo, a firmie w analizie całego incydentu pomagają Microsoft oraz FBI. Z częściowych informacji wynika, że napastnicy mogli być również zainteresowani „pewnymi klientami” z sektora rządowego:

–ms