FireEye – jedna z największych firm zajmujących się cyberbezpieczeństwem w USA – zhackowana. Wykradziono cały arsenał hackerskich narzędzi.

08 grudnia 2020, 22:34 | W biegu | komentarzy 5
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

O temacie donosi m.in. Reuters oraz The New York Times. Fireeye to gigant na rynku cyberbezpieczeństwa – jego roczne przychody to niemal miliard dolarów (2019).

Informacje o incydencie opublikowała też sama zhackowana firma, donosząc o zaawansowanym ataku dokonanym przez kraj mający topowe możliwości ofensywne w dziedzinie cybersecurity:

Recently, we were attacked by a highly sophisticated threat actor, one whose discipline, operational security, and techniques lead us to believe it was a state-sponsored attack (…) Based on my 25 years in cyber security and responding to incidents, I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities

Media wskazują tutaj po prostu Rosję.

Co dokładnie się wydarzyło? Co wykradziono? Tutaj mamy niestety dość skąpe informacje; na pewno wiadomo o wykradzeniu arsenału ofensywnych narzędzi:

During our investigation to date, we have found that the attacker targeted and accessed certain Red Team assessment tools that we use to test our customers’ security. 

Czy wyciekły 0-daye? (tutaj sama firma zaprzecza: None of the tools contain zero-day exploits.) Jakie były pełne motywy atakujących? W jaki sposób dokonano ataku?

Na obecną chwilę niewiele więcej wiadomo, a firmie w analizie całego incydentu pomagają Microsoft oraz FBI. Z częściowych informacji wynika, że napastnicy mogli być również zainteresowani „pewnymi klientami” z sektora rządowego:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    :-) Ale obciach!

    Odpowiedz
    • gosc

      To nie jest obciach. Poniewaz zycie jest niebezpieczne.
      Dodatkowo na stronie pisze ze celem byly kontakty.
      A ich nie zapiszesz na kartce papieru i nie schowasz do chleba, a chleb do lodowki.
      Nie wiem, moze narzedzia mozna bylo schowac, np.
      wytrychy do zamkow, ale prosty łamacz hasel on-line juz nie.
      Sukcesem lub obciachem bedzie dopiero zastosowanie lub nie odpowiednich zasad bezpieczenstwa zarowno wlamywaczy jak i obroncy.
      A to mozna podejrzewac dopiero na podstawie raportu gdy wyjdzie.

      Odpowiedz
  2. jancio wodnik

    Może czas na zmianę nazwy firmy na FireAss

    Odpowiedz
    • Imie

      Lepiej Firehole

      Odpowiedz
  3. Zorro

    Teraz każdy „atakujący” tymi narzędziami zostawi oczywisty slad :) będzie można samemu sie włamać i w razie wpadki zrzucić winę na złodzieja narzedzi ;p

    Odpowiedz

Odpowiedz