Η FireEye, μια από τις μεγαλύτερες εταιρείες ασφάλειας στον κόσμο, ανακοίνωσε ότι έχει παραβιαστεί και ότι ένας "εξαιρετικά εξελιγμένος εισβολέας" απέκτησε πρόσβαση στο εσωτερικό του δίκτυό της. Έτσι κατάφερε να κλέψει hacking εργαλεία που uses FireEye to test its customers' networks.
In a press release, FireEye CEO Kevin Mandia said the attacker also sought information related to some of its government customers companys.
Ο Mandia περιέγραψε τον επιτιθέμενο ως "εξαιρετικά εξελιγμένο, του οποίου η πειθαρχία, η επιχειρησιακή ασφάλεια και οι τεχνικές μας οδηγούν στο να πιστέψουμε ότι ήταν μια κρατική επίθεση".
"Με βάση τα 25 χρόνια της ασφάλειας στον κυβερνοχώρο και την απάντηση σε περιστατικά, κατέληξα στο συμπέρασμα ότι είμαστε μάρτυρες μιας επίθεσης από ένα κράτος με επιθετικές ικανότητες ανώτερου επιπέδου", said Mandia.
"Αυτή η επίθεση είναι διαφορετική από τις δεκάδες χιλιάδες περιστατικά στα οποία έχουμε ανταποκριθεί όλα αυτά τα χρόνια", πρόσθεσε το κορυφαίο στέλεχος της FireEye.
"Οι επιτιθέμενοι ήταν ιδιαίτερα εκπαιδευμένοι στην επιχειρησιακή ασφάλεια και ενεργούσαν με πειθαρχία και εστίαση.
"Λειτουργούσαν κρυφά, χρησιμοποιώντας μεθόδους που αντισταθμίζουν τα εργαλεία ασφάλειας και τις δοκιμές forensic. Χρησιμοποίησαν έναν νέο συνδυασμό τεχνικών που δεν έχουν παρατηρηθεί ξανά από εμάς ή τους συνεργάτες μας στο παρελθόν."
FireEye said its findings were confirmed by Microsoft, which called on the company to help investigate the breach.
The Federal Bureau of Investigation (FBI) has also been informed and is currently assisting the company.
Because FireEye believes the intruders got their hands on custom penetration testing tools, the company released compromise indicators (IOCs) and countermeasures to her GitHub account. The data from GitHub will help other companies identify whether the hackers used some of FireEye's stolen tools to breach their networks.
Knowing that it could be the target of the next attack on Twitter, most cybersecurity professionals showed their support for the company and praised FireEye for its quick revelation.
With the Fireeye breach news coming out, it's important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/
- Dmitri Alperovitch (@DAlperovitch) December 8, 2020
Going to be a lot of folks that dunk on FireEye for this but from my quick review they found it themselves and self disclosed. Everyone gets breached. Kudos to Kevin and the team for detecting and responding well. https://t.co/CxHM375Jbu
- Robert M. Lee (@RobertMLee) December 8, 2020