FireEye to kolejna z firm, która padła ofiarą cyberataku w ostatnich miesiącach. Problem jednak w tym, że jest to firma zabezpieczająca. Czy klienci będą jeszcze w stanie jej zaufać?
FireEye poinformowała, że atak był “wysoce wyrafinowany” i finansowany prawdopodobnie przez rząd jednego państwa. Trzeba bowiem podkreślić, że firmy takie jak FireEye stosują świetne zabezpieczenia i nie jest łatwo włamać się do ich serwerów.
Co gorsza, FireEye dodało też, że hakerzy mogli uzyskać dostęp do środków pozwalających do przeprowadzania ataków na inne cele.
Atak top-tier – najlepszych specjalistów
FireEye musiało poinformować o ataku inwestorów. Firma przyznała, że był to niezwykle zaawansowany atak i w przeszłości nie miała nigdy do czynienia z tego typu specjalistami.
Kevin Mandia, szef FireEye, przyznał, że opierając się na swoim ponad 25-letnim doświadczeniu w branży cybersecurity i reagowaniu na incydenty, był obecnie świadkiem ataku o najwyższych zdolnościach ofensywnych i finansowanego przez państwowe środki.
Ranking: Najlepsze i najtańsze serwery VPN
Atakujący zyskał dostęp do “niektórych narzędzi oceny Red Team, których używamy do testowania bezpieczeństwa naszych klientów” – przyznał Mandia. To sugeruje, że wielu klientów, w tym klienci rządowi, mogą być pośrednio dotknięci atakiem i powinni wprowadzić odpowiednie zmiany w swoich zabezpieczeniach.
FireEye aktualnie prowadzi monitoring, aby sprawdzić czy w sieci używane są gdzieś jej narzędzia i technologie Red Team. Jednocześnie firma nie wie czy cyberprzestępcy mają zamiar wykorzystać zdobyte rozwiązania, czy też po prostu ujawnić je publicznie, np. dla konkurentów.
Firma podeszła do sprawy bardzo poważnie i opracowała ponad 300 środków zaradczych dla swoich klientów i całej społeczności cybersecurity. Chce jak najbardziej zminimalizować wpływ kradzieży swoich narzędzi.
Dodatkowo Mandia zapowiedział, że firma pracuje już z FBI i innymi partnerami, aby znaleźć sprawców. Napastnicy próbowali m.in. uzyskać dostęp do informacji związanych z niektórymi klientami rządowymi, jednak nie wiadomo jeszcze czy jakieś dane zostały skradzione.
Źródło: CNN.com
