Lider Siber Güvenlik Firması FireEye, Ulus-Devlet Saldırısı Tarafından Vuruldu

ABD siber güvenlik firması FireEye, "son derece sofistike bir tehdit aktörü" tarafından sağlanan bir saldırının kurbanı. Firma bir hazine olduğunu doğruladı Saldırıda kendi saldırgan bilgisayar korsanlığı araçları çalındı, bu da bilgisayar korsanlarının bu araçları saldırılarında potansiyel olarak yeniden kullanabileceği anlamına geliyor. hileler.

Küresel üne sahip siber güvenlik firmaları, bilgisayar korsanlığı grupları için genellikle yüksek değerli hedeflerdir, ancak FireEye, hükümetler ve kurumlarla olan yakın bağları nedeniyle bu listenin başında yer almaktadır. Dünya çapında.

FireEye Hack'inde Ne Oldu?

FireEye hackinin somunları ve cıvataları hakkında çok az şey biliniyor. Bilinen şey, şüpheli bir ulus-devlet tehdit aktörünün, saldırıyı firma tarafından görülen diğerlerinden ayıran "yeni bir teknik kombinasyonu" kullanarak FireEye'a erişmesidir.

FireEye CEO'su Kevin Mandia saldırıyı FireEye sitesi.

Son zamanlarda, disiplini, operasyonel güvenliği ve teknikleri bizi bunun devlet destekli bir saldırı olduğuna inandıran oldukça karmaşık bir tehdit aktörü tarafından saldırıya uğradık. Bir numaralı önceliğimiz, müşterilerimizin ve daha geniş bir topluluğun güvenliğini güçlendirmek için çalışmaktır. Araştırmamızın ayrıntılarını paylaşarak, tüm topluluğun siber saldırılarla savaşmak ve onları alt etmek için daha donanımlı olacağını umuyoruz.

instagram viewer

İlişkili: Veri İhlalleri Nasıl Önlenir: Verilerinizi Korumanın Basit Yolları

Veri İhlalleri Nasıl Önlenir: Verilerinizi Korumanın 3 Basit Yolu

Veri ihlalleri yalnızca hisse fiyatlarına ve devlet dairesi bütçelerine isabet etmez. Bir ihlal haberi geldiğinde ne yapmalısınız?

Saldırganlar, FireEye'ın Kırmızı Takım araçlarından bazılarını çaldı. Siber güvenlikte "kırmızı ekip", bir ağa veya bilgisayara saldırmak ve bunlara erişmek için kullanılan saldırgan bir ekiptir. Tersine, bir "mavi takım" saldırıya karşı savunma yapar.

Bu araçlar, birçok siber tehdit aktörünün davranışını taklit eder ve FireEye'ın müşterilerimize temel teşhis güvenlik hizmetlerini sağlamasını sağlar. Araçların hiçbiri sıfır gün istismarları içermiyor. Topluluğu koruma hedefimizle tutarlı olarak, çalınan Red Team araçlarımızın kullanımını tespit etmek için proaktif olarak yöntemler ve araçlar yayınlıyoruz.

Anlaşılır bir şekilde, FireEye çalınan belirli araçları açıklamadı. Ancak, müşterilerin ve topluluğun bu araçların "etkisini en aza indirmek" için kullanabileceği 300'den fazla karşı önlemin hazırlandığını doğruladılar.

FireEye Hack'in Arkasında Kim Var?

FireEye açıklamasına göre, saldırının arkasında sofistike bir ulus-devlet tehdit aktörü var. Böyle cüretkar bir saldırıyı gerçekleştirmek için gereken kaynaklara yalnızca devlet kaynaklarıyla desteklenen bir bilgisayar korsanlığı ekibi erişebilir.

İlişkili: Verilerinizi Riske Atan Son Veri İhlalleri

FireEye, saldırganın FireEye'ın devlet müşterileriyle ilgili bilgilere de erişmeye çalıştığını doğruladı, bu da bir ulus-devlet hackerı fikrine daha fazla güven katıyor. Hassas dosyalar hedef olsa da, FireEye "saldırganın birincil sistemlerimizden veri sızdırdığına dair hiçbir kanıt görmedi."

Kısacası, Red Team araçları çalındı, ancak FireEye'ın gizli verileri güvende kalıyor.

FireEye hack, göz alıcı ve manşetlere taşıyor. Araçlar, bilgisayar korsanlarının diğer hedeflere karşı gelişmiş saldırılar başlatmasını kolaylaştırabilir. Ancak FireEye ve diğer herkes, saldırganın araçlarla ne yapacağını bilmediği için, hepsi bir spekülasyon.

Veri İhlali Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

Bir veri ihlali yıkıcı olabilir. Bilgisayar korsanları parayı ve kimliği hedef alır. Kendinizi bir veri ihlalinden nasıl koruyabilirsiniz?

Yazar hakkında