Es gibt kaum eine Firma, die nicht gehackt werden kann, Cybersicherheit enthalten.
Zudem, Selbst eines der bekanntesten Cybersicherheitsunternehmen der Welt ist anfällig für Hacking. Ein staatlich geförderter Schauspieler hat FireEye kürzlich in einem hochentwickelten Angriff angegriffen, bei dem die Penetrationstests des Roten Teams gestohlen wurden (Pentest) Werkzeuge. Mit diesen Tools werden die Abwehrmechanismen der verschiedenen Kunden des Unternehmens getestet.
Russinan State-Sponsored APT hinter dem FireEye-Hack?
FireEye untersucht den Vorfall derzeit mit Hilfe des FBI und anderer Partner wie Microsoft. Laut Nachrichtenquellen der New York Times und der Washington Post, Das FBI hat die Untersuchung seinen russischen Spezialisten übertragen. Es scheint, dass der Angriff von der bekannten APT29-Bedrohungsgruppe ausgelöst wird, zuvor Mitglied des russischen SVR Foreign Intelligence Service.
Basierend auf meinem 25 Jahre in der Cybersicherheit und Reaktion auf Vorfälle, Ich bin zu dem Schluss gekommen, dass wir Zeuge eines Angriffs einer Nation mit erstklassigen Offensivfähigkeiten sind. Dieser Angriff unterscheidet sich von den Zehntausenden von Vorfällen, auf die wir im Laufe der Jahre reagiert haben. Die Angreifer haben ihre erstklassigen Fähigkeiten speziell auf FireEye zugeschnitten und angegriffen, schrieb Kevin Mandia, CEO von FireEye, in einem Blogbeitrag über den Vorfall.
Laut Mandia, Gemessen an der Disziplin und dem Fokus des Angriffs, Hierbei handelt es sich um hochqualifizierte Bedrohungsakteure mit Fähigkeiten zur Betriebssicherheit. Die Angreifer operierten verdeckt, mit Methoden, die Sicherheitstools und forensischen Untersuchungen entgegenwirken. Die Kombination der angewandten Techniken wurde in der Vergangenheit nicht beobachtet.
Bisher ist bekannt, dass die Angreifer auf bestimmte Bewertungsinstrumente des Roten Teams zugegriffen haben, mit denen die Sicherheit der Kunden getestet wurde. Diese Tools bieten diagnostische Sicherheitsdienste und enthalten keine Zero-Day-Exploits, Sagte Mandia. Das Unternehmen arbeitet derzeit daran, festzustellen, ob seine Tools für böswillige Zwecke verwendet wurden.
“Wir sind uns nicht sicher, ob der Angreifer beabsichtigt, unsere Red Team-Tools zu verwenden oder öffentlich bekannt zu geben. Trotzdem, aus einer Fülle von Vorsicht, Wir haben mehr als entwickelt 300 Gegenmaßnahmen für unsere Kunden, und die Gemeinschaft im Allgemeinen, zu verwenden, um die möglichen Auswirkungen des Diebstahls dieser Werkzeuge zu minimieren,” FireEye schloss.