חברת אבטחת הסייבר האמריקאית FireEye היא קורבן לפריצה שהועבר על ידי "שחקן איומים מתוחכם ביותר". המשרד אישר כי שאלה של כלי הפריצה הפוגעניים שלהם נגנבו בהתקפה, כלומר האקרים יכולים להשתמש בכלים אלה מחדש בהתקפה שלהם פריצות.

חברות אבטחת סייבר בעלות שם עולמי הן לעתים קרובות יעדים בעלי ערך גבוה עבור קבוצות פריצה, אך FireEye מדורגת בראש הרשימה בזכות הקשרים ההדוקים שלה לממשלות וסוכנויות עוֹלָמִי.

מה קרה בהאק של FireEye?

מעט מאוד ידוע על האומים והברגים של פריצת FireEye. מה שידוע הוא ששחקן חשוד של מדינת לאום ניגש ל- FireEye באמצעות "שילוב חדשני של טכניקות" המבדיל את ההתקפה מאחרים שנראו על ידי המשרד.

מנכ"ל FireEye, קווין מנדיה, פירט את ההתקפה בבלוג בנושא אתר FireEye.

לאחרונה הותקפנו על ידי שחקן איומים מתוחכם ביותר, כזה שמשמעתו, ביטחונו המבצעי והטכניקות שלו מובילים אותנו להאמין שמדובר במתקפה בחסות המדינה. בראש סדר העדיפויות שלנו פועלת לחיזוק הביטחון של לקוחותינו והקהילה הרחבה יותר. אנו מקווים כי על ידי שיתוף פרטי החקירה שלנו, הקהילה כולה תהיה מצוידת יותר להילחם ולהביס התקפות סייבר.

קָשׁוּר: כיצד להתמודד עם הפרות נתונים: דרכים פשוטות להגן על הנתונים שלך

כיצד להתמודד עם הפרות נתונים: 3 דרכים פשוטות להגן על הנתונים שלך

הפרות נתונים לא פוגעות רק במחירי המניות ובתקציבי מחלקת הממשלה. מה עליכם לעשות כאשר מתרחשות חדשות על הפרה?

התוקפים גנבו כמה מכלי הצוות האדום של FireEye. בתחום האבטחה הסייבר, "צוות אדום" הוא צוות פוגעני המשמש לתקיפה ולרשת או למחשב. לעומת זאת, "צוות כחול" מגן מפני התקפה.

כלים אלה מחקים את התנהגותם של גורמי איומי סייבר רבים ומאפשרים ל- FireEye לספק שירותי אבטחה אבחוניים חיוניים ללקוחותינו. אף אחד מהכלים אינו מכיל ניצולי יום אפס. בהתאם למטרתנו להגן על הקהילה, אנו משחררים באופן יזום שיטות ואמצעים לאיתור השימוש בכלי הצוות האדום הגנובים שלנו.

מובן, FireEye לא חשפה את הכלים הספציפיים שנגנבו. עם זאת, הם אישרו את הכנתם של למעלה מ -300 צעדים נגדיים בהם יכולים הלקוחות והקהילה להשתמש כדי "למזער את ההשפעה" של כלים אלה.

מי עומד מאחורי האק של FireEye?

על פי הצהרת FireEye, שחקן איומים מתוחכם של מדינת לאום עומד מאחורי הפריצה. רק לצוות פריצה המגובה במשאבים ממשלתיים תהיה גישה למשאבים הנדרשים בכדי להשיג מתקפה נועזת שכזו.

קָשׁוּר: הפרות נתונים אחרונות שסיכנו את הנתונים שלך

FireEye אישרה כי התוקף ניסה לגשת למידע על לקוחותיה הממשלתיים של FireEye, מה שמוסיף אמון נוסף לרעיון של האקר ממדינת הלאום. למרות שקבצים רגישים היו המטרה, FireEye "לא ראתה שום הוכחה לכך שהתוקף מסנן נתונים מהמערכות העיקריות שלנו."

בקיצור, כלי הצוות האדום נגנבו, אך הנתונים הסודיים של FireEye נותרים מאובטחים.

הפריצה ל- FireEye מושכת את העין וכובשת את הכותרת. הכלים עשויים להקל על האקרים לפתוח בהתקפות מתוחכמות נגד מטרות אחרות. אבל מכיוון ש- FireEye - וכל השאר, לצורך העניין - לא יודעים מה התוקף יעשה עם הכלים, הכל ספקולציות.

אימייל
מהי הפרת נתונים וכיצד תוכלו להגן על עצמכם?

הפרת נתונים עלולה להיות הרסנית. האקרים מכוונים לכסף וזהות. כיצד תוכלו להגן על עצמכם מפני הפרת נתונים?

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • פרצת אבטחה
  • פריצה
  • אבטחת סייבר
על הסופר
גאווין פיליפס (711 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.