Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
FireEye – jedna z największych firm zajmujących się cyberbezpieczeństwem w USA – zhackowana. Wykradziono cały arsenał hackerskich narzędzi.
O temacie donosi m.in. Reuters oraz The New York Times. Fireeye to gigant na rynku cyberbezpieczeństwa – jego roczne przychody to niemal miliard dolarów (2019).
Informacje o incydencie opublikowała też sama zhackowana firma, donosząc o zaawansowanym ataku dokonanym przez kraj mający topowe możliwości ofensywne w dziedzinie cybersecurity:
Recently, we were attacked by a highly sophisticated threat actor, one whose discipline, operational security, and techniques lead us to believe it was a state-sponsored attack (…) Based on my 25 years in cyber security and responding to incidents, I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities
Media wskazują tutaj po prostu Rosję.
Co dokładnie się wydarzyło? Co wykradziono? Tutaj mamy niestety dość skąpe informacje; na pewno wiadomo o wykradzeniu arsenału ofensywnych narzędzi:
During our investigation to date, we have found that the attacker targeted and accessed certain Red Team assessment tools that we use to test our customers’ security.
Czy wyciekły 0-daye? (tutaj sama firma zaprzecza: None of the tools contain zero-day exploits.) Jakie były pełne motywy atakujących? W jaki sposób dokonano ataku?
Na obecną chwilę niewiele więcej wiadomo, a firmie w analizie całego incydentu pomagają Microsoft oraz FBI. Z częściowych informacji wynika, że napastnicy mogli być również zainteresowani „pewnymi klientami” z sektora rządowego:
–ms
:-) Ale obciach!
To nie jest obciach. Poniewaz zycie jest niebezpieczne.
Dodatkowo na stronie pisze ze celem byly kontakty.
A ich nie zapiszesz na kartce papieru i nie schowasz do chleba, a chleb do lodowki.
Nie wiem, moze narzedzia mozna bylo schowac, np.
wytrychy do zamkow, ale prosty łamacz hasel on-line juz nie.
Sukcesem lub obciachem bedzie dopiero zastosowanie lub nie odpowiednich zasad bezpieczenstwa zarowno wlamywaczy jak i obroncy.
A to mozna podejrzewac dopiero na podstawie raportu gdy wyjdzie.
Może czas na zmianę nazwy firmy na FireAss
Lepiej Firehole
Teraz każdy „atakujący” tymi narzędziami zostawi oczywisty slad :) będzie można samemu sie włamać i w razie wpadki zrzucić winę na złodzieja narzedzi ;p