FireEye padła ofiarą hakerów
FireEye – amerykańska firma, uważana za jedną z największych firm, zajmujących się cyberbezpieczeństwem. Posiada mnóstwo kontraktów, które obejmują bezpieczeństwo narodowe w USA i u sojuszników amerykańskich.
We wtorek, 8 grudnia roku bieżącego FireEye została zhakowana. Jak wynika z oświadczeń przedstawiciela firmy, skradziono oprogramowania i narzędzia hakerskie używane do testowania zabezpieczeń u klientów. Hakerzy byli też zainteresowani danymi agencji rządowych, które są klientami FireEye.
Szczegóły ataku hakerskiego na FireEye
Dyrektor generalny/zarządzający firmy FireEye Kevin Mandia napisał na swoim blogu, że atak hakerski był dobrze splanowany (hakerzy wykorzystywali dotąd nieznane narzędzia i techniki) i prawdopodobnie był sponsorowany przez rząd jakiegoś kraju. Na liście podejrzanych znalazła się Rosja.
„FBI prowadzi dochodzenie w sprawie incydentu, a wstępne wskazania pokazują, że atak ma tak wysoki poziom wyrafinowania, że musiał za nim stać jakiś kraj” – oświadczył Matt Gorham, zastępca dyrektora FBI ds. cyberprzestępczości.
Jak podaje agencja Reuters, nie wiadomo, kiedy dokładnie doszło do ataku. Firma w ciągu ostatnich 14 dni resetowała hasła swoich klientów\użytkowników.
Po tym, jak dyrektor generalny FireEye zgłosił naruszenia do KPWiG (Komisja Papierów Wartościowych i Giełd), akcje firmy spadły o 7%.
„Podziwiam FireEye za szybkie upublicznienie wiadomości o ataku hakerskim i mam nadzieję, że decyzja firmy posłuży przykładem dla innych, którzy mają do czynienia z atakami hakerskimi” – powiedział senator Mark Warner, wiceprzewodniczący Senackiej Komisji Wywiadu.
Śledztwo w sprawie zhakowania FireEye
W sprawie ataku hakerskiego na FireEye toczy się śledztwo, w którym bierze udział m.in. FBI i Microsoft Corp. Na razie nie ma żadnych dowodów na to, że użyto skradzionych narzędzi hakerskich. Nie potwierdzono też informacji o tym, że dane klientów zostały przejęte.
W odpowiedzi na atak hakerski firma FireEye poinformowała o tym, że opracowała i wdrożyła ponad 300 środków zaradczych. Mają chronić klientów FireEye i inne firmy, zajmujące się cyberbezpieczeństwem, przed atakiem hakerskim z użyciem skradzionych narzędzi.
