Amerikansk cybersikkerhedsfirma FireEye er offer for et hack leveret af en "meget sofistikeret trusselsaktør." Firmaet bekræftede, at en trove af deres egne stødende hackingsværktøjer blev stjålet i angrebet, hvilket betyder, at hackerne potentielt kan genbruge disse værktøjer i deres offensiv hacks.
Cybersikkerhedsfirmaer med verdensomspændende anerkendelse er ofte værdifulde mål for hacking af grupper, men FireEye rangerer øverst på listen på grund af sine nære forbindelser til regeringer og agenturer i hele verden.
Hvad skete der i FireEye Hack?
Der er meget lidt kendt om møtrikker og bolte på FireEye-hacket. Hvad man ved er, at en mistænkt nationalstatstrusselsaktør fik adgang til FireEye ved hjælp af "en ny kombination af teknikker", der adskiller angrebet fra andre set af firmaet.
FireEye-administrerende direktør Kevin Mandia detaljerede angrebet i en blog på FireEye-websted.
For nylig blev vi angrebet af en meget sofistikeret trusselsaktør, en hvis disciplin, operationelle sikkerhed og teknikker får os til at tro, at det var et statsstøttet angreb. Vores prioritet er at arbejde for at styrke vores kunders sikkerhed og det bredere samfund. Vi håber, at ved at dele detaljerne i vores efterforskning vil hele samfundet være bedre rustet til at bekæmpe og besejre cyberangreb.
Relaterede: Sådan modvirker du databrud: enkle måder at beskytte dine data på
Dataovertrædelser rammer ikke kun aktiekurser og budgetter for regeringsafdelingen. Hvad skal du gøre, når nyheden om et brud rammer?
Angriberne stjal nogle af FireEye's Red Team-værktøjer. I cybersikkerhed er et "rødt hold" et stødende hold, der bruges til at angribe og få adgang til et netværk eller en computer. Omvendt forsvarer et "blåt hold" fra angreb.
Disse værktøjer efterligner adfærden hos mange cybertrusselsaktører og gør det muligt for FireEye at levere vigtige diagnostiske sikkerhedstjenester til vores kunder. Ingen af værktøjerne indeholder nul-dages udnyttelse. I overensstemmelse med vores mål om at beskytte samfundet frigiver vi proaktivt metoder og midler til at opdage brugen af vores stjålne Red Team-værktøjer.
Forståeligt nok afslørede FireEye ikke de stjålne specifikke værktøjer. De bekræftede imidlertid udarbejdelsen af over 300 modforanstaltninger, som kunder og samfundet kan bruge til at "minimere virkningen" af disse værktøjer.
Hvem er bag FireEye Hack?
I henhold til FireEye-erklæringen er en sofistikeret nationalstatstrusselsaktør bag hacket. Kun et hackinghold støttet af offentlige ressourcer ville have adgang til de ressourcer, der kræves for at trække et sådant dristigt angreb ud.
Relaterede: Nylige databrud, der har sat dine data i fare
FireEye bekræftede, at angriberen også forsøgte at få adgang til oplysninger om FireEye's offentlige kunder, hvilket tilføjer yderligere troværdighed til ideen om en nationalstatlig hacker. Selvom følsomme filer var målet, har FireEye "ikke set noget bevis for, at angriberen exfiltrerede data fra vores primære systemer."
Kort sagt blev Red Team-værktøjerne stjålet, men FireEyes fortrolige data forbliver sikre.
FireEye-hacket er iøjnefaldende og får fat i overskrifter. Værktøjerne kunne gøre det lettere for hackere at starte sofistikerede angreb mod andre mål. Men da FireEye - og alle andre for den sags skyld - ikke ved, hvad angriberen vil gøre med værktøjerne, er det alt sammen spekulation.
Et databrud kan være ødelæggende. Hackere målretter mod penge og identitet. Hvordan kan du beskytte dig mod et databrud?
- Sikkerhed
- Tekniske nyheder
- Sikkerhedsbrist
- Hacking
- Cybersikkerhed
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.