Der er næppe et firma, der ikke kan hackes, inkluderet cybersikkerhed.
Desuden, selv et af de mest fremtrædende cybersikkerhedsfirmaer i verden er modtagelige for hacking. En statsstøttet skuespiller målrettede for nylig FireEye i et meget sofistikeret angreb, der stjal sin Red Team-penetrationstest (pentest) værktøjer. Disse værktøjer bruges til at teste forsvarsmekanismerne hos virksomhedens forskellige kunder.
Russisk statsstøttet APT Behing the FireEye Hack?
FireEye undersøger i øjeblikket hændelsen ved hjælp af FBI og andre partnere som Microsoft. Ifølge nyhedskilder The New York Times og The Washington Post, FBI har tildelt efterforskningen til sine russiske specialister. Det ser ud til, at angrebet kan udløses af den velkendte APT29-trusselgruppe, tidligere tilknyttet Ruslands SVR Foreign Intelligence Service.
Baseret på min 25 år i cybersikkerhed og svar på hændelser, Jeg har konkluderet, at vi er vidne til et angreb fra en nation med offensiv kapacitet på højeste niveau. Dette angreb er forskelligt fra de titusinder af hændelser, vi har reageret på gennem årene. Angriberne skræddersy deres kapacitet i verdensklasse specifikt til at målrette og angribe FireEye, skrev FireEye's CEO Kevin Mandia i et blogindlæg, der beskriver hændelsen.
Ifølge Mandia, at dømme efter disciplin og fokus set i angrebet, disse er højtuddannede trusselaktører med kapacitet inden for operationel sikkerhed. Angriberne fungerede skjult, ved hjælp af metoder, der modvirker sikkerhedsværktøjer og retsmedicinsk undersøgelse. Kombinationen af de anvendte teknikker har ikke været vidne til tidligere.
Det, der hidtil er kendt, er, at angriberne fik adgang til specifikke Red Team-vurderingsværktøjer, der blev brugt til at teste kundernes sikkerhed. Disse værktøjer leverer diagnostiske sikkerhedstjenester og indeholder ikke nul-dages udnyttelse, Sagde Mandia. Virksomheden arbejder i øjeblikket på at opdage, om deres værktøjer er blevet brugt til ondsindede formål.
“Vi er ikke sikre på, om angriberen har til hensigt at bruge vores Red Team-værktøjer eller offentliggøre dem. Ikke desto mindre, ud af en overflod af forsigtighed, vi har udviklet mere end 300 modforanstaltninger for vores kunder, og samfundet som helhed, at bruge for at minimere den potentielle indvirkning af tyveri af disse værktøjer,” FireEye konkluderede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: