FireEye padła ofiarą hakerów

 FireEye padła ofiarą hakerów

FireEye – amerykańska firma, uważana za jedną z największych firm, zajmujących się cyberbezpieczeństwem. Posiada mnóstwo kontraktów, które obejmują bezpieczeństwo narodowe w USA i u sojuszników amerykańskich.

We wtorek, 8 grudnia roku bieżącego FireEye została zhakowana. Jak wynika z oświadczeń przedstawiciela firmy, skradziono oprogramowania i narzędzia hakerskie używane do testowania zabezpieczeń u klientów. Hakerzy byli też zainteresowani danymi agencji rządowych, które są klientami FireEye.

Szczegóły ataku hakerskiego na FireEye

Dyrektor generalny/zarządzający firmy FireEye Kevin Mandia napisał na swoim blogu, że atak hakerski był dobrze splanowany (hakerzy wykorzystywali dotąd nieznane narzędzia i techniki) i prawdopodobnie był sponsorowany przez rząd jakiegoś kraju. Na liście podejrzanych znalazła się Rosja.

„FBI prowadzi dochodzenie w sprawie incydentu, a wstępne wskazania pokazują, że atak ma tak wysoki poziom wyrafinowania, że musiał za nim stać jakiś kraj” – oświadczył Matt Gorham, zastępca dyrektora FBI ds. cyberprzestępczości.

Jak podaje agencja Reuters, nie wiadomo, kiedy dokładnie doszło do ataku. Firma w ciągu ostatnich 14 dni resetowała hasła swoich klientów\użytkowników.

Po tym, jak dyrektor generalny FireEye zgłosił naruszenia do KPWiG (Komisja Papierów Wartościowych i Giełd), akcje firmy spadły o 7%.

„Podziwiam FireEye za szybkie upublicznienie wiadomości o ataku hakerskim i mam nadzieję, że decyzja firmy posłuży przykładem dla innych, którzy mają do czynienia z atakami hakerskimi” – powiedział senator Mark Warner, wiceprzewodniczący Senackiej Komisji Wywiadu.

Śledztwo w sprawie zhakowania FireEye

W sprawie ataku hakerskiego na FireEye toczy się śledztwo, w którym bierze udział m.in. FBI i Microsoft Corp. Na razie nie ma żadnych dowodów na to, że użyto skradzionych narzędzi hakerskich. Nie potwierdzono też informacji o tym, że dane klientów zostały przejęte.

W odpowiedzi na atak hakerski firma FireEye poinformowała o tym, że ​​opracowała i wdrożyła ponad 300 środków zaradczych. Mają chronić klientów FireEye i inne firmy, zajmujące się cyberbezpieczeństwem, przed atakiem hakerskim z użyciem skradzionych narzędzi.

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *