У ведущей компании по кибербезопасности FireEye из США украдены инструменты взлома и информация о клиентах

FireEye, одна из крупнейших компаний США в сфере кибербезопасности, заявила во вторник, что была взломана, что привело к краже арсенала внутренних хакерских инструментов, обычно предназначенных для частного тестирования и киберзащиты собственных клиентов. Пострадавшая сторона не исключает, что ко взлому были причастны спонсируемые правительством группировки.

David Becker / Reuters

Взлом FireEye, компании с множеством деловых контрактов в сфере национальной безопасности как Соединённых Штатов, так и их союзников, является одним из самых серьёзных за последнее время.

О взломе рассказал исполнительный директор FireEye Кевин Мандиа (Kevin Mandia) в блоге компании. В сообщении говорилось, что инструменты «красной команды» (специалистов, занимающихся комплексной имитацией реальных атак с целью оценки кибербезопасности систем) были украдены в рамках очень изощренной хакерской операции, к которой, скорее всего, было причастно другое государство. При этом не ясно, когда именно произошёл взлом. Помимо кражи инструментов, хакеров также заинтересовала группа клиентов FireEye из числа государственных учреждений.

«Мы надеемся, что, поделившись подробностями нашего расследования, дадим сообществу возможность лучше подготовиться для борьбы с кибератаками и их отражением», — написал господин Мандиа. Сама компания в последние недели установила партнёрские отношения с различными производителями программного обеспечения, чтобы поделиться защитными мерами.

Пока нет доказательств того, что где-либо использовались хакерские инструменты FireEye, или что данные клиентов были украдены. Но расследование, к которому привлечены специалисты Федерального бюро расследований и Microsoft, находится всё ещё на начальной стадии. «Этот инцидент показывает, почему сфера безопасности должна работать сообща, чтобы защищаться от угроз, исходящих от хорошо финансируемых злоумышленников и использующих новые и сложные методы атак», — сказал представитель Microsoft.

Украденный комплект компьютерного шпионажа нацелен на множество различных уязвимостей в популярных программных продуктах. Пока не ясно, какие именно системы могут быть затронуты. Но Кевин Мандиа написал, что ни один из инструментов красной команды не использовал так называемые «уязвимости нулевого дня», то есть соответствующие дыры в безопасности уже должны быть публичными.

Эксперты говорят, что сложно оценить ущерб от утечки хакерских инструментов, которые фокусируются на известных уязвимостях программного обеспечения. После публикации сведений об уязвимости компании обычно выпускают заплатки, но пользователи не всегда загружают эти исправления сразу, так что системы остаются незащищёнными месяцами.


Источник

Tags

Похожие статьи

Добавить комментарий

Закрыть