Μία από τις μεγαλύτερες εταιρείες ασφάλειας στον κόσμο, η FireEye ανακοίνωσε ότι έπεσε θύμα ενός “εξαιρετικά εξελιγμένου παράγοντα απειλής”, ο οποίος απέκτησε πρόσβαση στο εσωτερικό δίκτυό της και έκλεψε τα εργαλεία hacking που χρησιμοποιεί, για να δοκιμάζει τα δίκτυα των πελατών της.
Ο Διευθύνων Σύμβουλος της FireEye, Kevin Mandia, δήλωσε ότι ο κακόβουλος παράγοντας αναζήτησε επίσης πληροφορίες που σχετίζονται με ορισμένους από τους κυβερνητικούς πελάτες της εταιρείας.
Σύμφωνα με τον Mandia, ο επιτιθέμενος είναι ένας «εξαιρετικά εξελιγμένος hacker, του οποίου η πειθαρχία, η επιχειρησιακή ασφάλεια και οι τεχνικές μας οδηγούν να πιστέψουμε ότι ήταν μια επίθεση που χρηματοδοτήθηκε από το κράτος».
«Με βάση τα 25 χρόνια μου στην ασφάλεια στον κυβερνοχώρο και την αντιμετώπιση περιστατικών παραβίασης, κατέληξα στο συμπέρασμα ότι είμαστε μάρτυρες μίας επίθεσης από ένα κράτος με ικανότητες ανώτερου επιπέδου», δήλωσε επιπλέον ο Mandia.
«Αυτή η επίθεση είναι διαφορετική από τα δεκάδες χιλιάδες περιστατικά στα οποία έχουμε ανταποκριθεί όλα αυτά τα χρόνια», πρόσθεσε το κορυφαίο στέλεχος της FireEye.
«Οι επιτιθέμενοι προσάρμοσαν τις ικανότητές τους ειδικά για να στοχεύουν και να επιτεθούν στην FireEye. Είναι ιδιαίτερα εκπαιδευμένοι στην επιχειρησιακή ασφάλεια και λειτουργούν με πειθαρχία και εστίαση.»
«Κινήθηκαν κρυφά, χρησιμοποιώντας μεθόδους που αντισταθμίζουν τα εργαλεία ασφάλειας. Χρησιμοποίησαν έναν νέο συνδυασμό τεχνικών που δεν έχουμε αντιμετωπίσει ξανά ούτε εμείς ούτε οι συνεργάτες μας.»
Η FireEye απευθύνθηκε στην Microsoft για βοήθεια σχετικά με το περιστατικό, ενώ ειδοποίησε και το Ομοσπονδιακό Γραφείο Ερευνών και παρέχει και αυτό τη βοήθειά του στην εταιρεία.
Επειδή η FireEye πιστεύει ότι οι εισβολείς πήραν τα χέρια τους στα εργαλεία δοκιμών προσαρμοσμένης διείσδυσης, μοιράζεται τώρα IOC και αντίμετρα στον λογαριασμό της στο GitHub. Τα δεδομένα από το GitHub θα βοηθήσουν άλλες εταιρείες να εντοπίσουν εάν οι hackers χρησιμοποίησαν κάποιο από τα κλεμμένα εργαλεία της FireEye για να παραβιάσουν τα δίκτυά τους.
Η FireEye δεν είναι η πρώτη μεγάλη εταιρεία ασφαλείας που δέχθηκε επίθεση από μια ομάδα κρατικών hacker, καθώς θύματα παρόμοιων επιθέσεων έχουν πέσει η Kaspersky το 2015, η RSA Security το 2011, αλλά και η Avast το 2017 και το 2019.
Οι περισσότεροι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο έδειξαν την υποστήριξή τους στην εταιρεία και επαίνεσαν την FireEye για τη γρήγορη αποκάλυψη του περιστατικού.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/301772/fireeye-paraviash/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:42d639c5faef91dc19e8dd3b83ab0a68/https://www.secnews.gr/FireEye.jpg&description=Μία από τις μεγαλύτερες εταιρείες ασφάλειας στον κόσμο, η FireEye ανακοίνωσε ότι έπεσε θύμα ενός "εξαιρετικά εξελιγμένου παράγοντα απειλής",){kind=link}