Zelo natančen napad na varnostno podjetje FireEye

Objavljeno: 10.12.2020 05:00 | Teme: vdor

FireEye, ki sodi med največja in najuglednejša podjetja na področju računalniške varnosti, saj njegove storitve najemajo ob najtežjih vdorih in hekerskih napadih, je bil sam žrtev vdora. Predvidevajo, da za napadom stoji tuja državna hekerska skupina, ki je uporabila nekaj najbolj sofisticiranih metod.

Iz FireEyea so sporočili, da so napadalci uspeli pridobiti dostop do notranjega omrežja, za kar so uporabili zelo napredne tehnike, ki jih v FireEyeu še niso videli. To predstavlja velik problem, saj so hekerji, ki so očitni imeli dobra orodja, iz FireEyea odnesli še njihova orodja, s čimer so postali zelo nevarni tudi za vsa druga podjetja, denimo FireEyejeve stranke, beri države. Za zdaj sicer ni nobenih indicev, da bi orodja že uporabljali. Številna so tako ali tako že na voljo na Githubu.

Napad že preiskuje FBI, ki je zgodbo potrdil, pri preiskavi pa sodelujejo še nekatera druga podjetja, med njimi Microsoft. Kaže, da je bil cilj napada pridobiti čim več informacij o strankah iz državnega sektorja, a ni jasno, v kolikšni meri jim je to uspelo. Ne kaže, da bi uspeli pridobiti prometne podatke, ki jih FireEye pridobiva od strank.

Pojavljajo se špekulacije, da je napad delo Rusije (kakopak). The New York Times poroča, da je FBI že usmeril preiskavo proti Rusiji, The Washington Post pa je iz neuradnih virov kar potrdil rusko provenienco napada.

 FireEye

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki