Компания США FireEye, гигант кибербезопасности, недавно обвиненный в том, что стал жертвой хакеров, вероятно, при поддержке государства.
Напомним, что FireEye - это компания, которая поддерживает федеральные правительственные учреждения и штаты, включая ФБР и АНБ, не говоря уже об американской промышленности.
Это было FireEye информировать своих клиентов об инциденте через сообщение в блоге компании, в котором хакеры описываются как высокопрофессиональные и утверждается, что атака была проведена с использованием методов и процедур, которые никогда ранее не использовались и изучались специально для этого случая. что говорит о том, что за сектором стоит устоявшееся государство, которое намерено осуществлять шпионскую деятельность.
FireEye работает с ФБР и Microsoft над проведением всех необходимых расследований.
Во время расследования FireEye обнаружил, что хакеры украли некоторые инструменты, используемые их собственными Красные Команды выполнять деятельность pentesting. Инструменты, которые при использовании злоумышленниками могут быть очень опасными. Компания заявила, что в качестве меры предосторожности она разработала более 300 инструментов для минимизации воздействия любого использования таких инструментов на своих клиентов (или выпуска таких инструментов для широкой публики).
В другом посте компания объясняет, какие инструменты были украдены, и указывает список уже принятых мер противодействия.
Что еще я могу сказать? Вроде все идет хорошо ...
Но для меня естественно выражать некоторые свои мысли вслух.
Во-первых, все знают, что делать тестирование на проникновение обычно являются публичными (но не частными компаниями, которые разработали их для своего бизнеса), разница в навыках организаций, которые их нанимают, способности организации поддерживать работу в течение длительного времени, опыт хакер ...
Инструменты тестирование на проникновение на практике это оружие, более или менее мощное, которое используется (хорошими людьми) для проверки дружественных систем и показывает, как можно лучше защитить их. Если вы согласны с этим, вы согласитесь с тем, что, поскольку это индивидуальное «оружие», оно, безусловно, в хорошем состоянии, и думать, что у одной из основных компаний в этом секторе было «оружие», украденное из другого штата, хотя известно, что Соединенные Штаты являются сильнейшими в отрасли, ну, допустим, возникают некоторые сомнения. В таком случае легче представить себе воровство изнутри, чем нападение извне.. Также кажется, что на этот раз FireEye не указывал, какое состояние могло быть за атакой, что странно, учитывая, что одно из его действий состоит в том, чтобы точно определить происхождение APT.
Компания заявила, что украденных инструментов нет. Подвиги нулевого дня ни неизвестные техники. Но он также утверждал, что применил более 300 контрмер ... даже в этих предложениях мне кажется, есть противоречия. Какая польза от конкретных контрмер, если нет ничего нового? Если бы это было правдой, что у него не было украдено ничего нового, я не думаю, что нужно было бы выпускать сотни средств противодействия ... но пусть будет так!
Наконец, и, к сожалению, это самый деликатный вопрос, уверены ли мы, что ничего другого не было вычтено? Часто для выполнения работы pentestingнеобходимо собирать информацию о системах, которые мы хотим сделать более безопасными, информацию, которая в руках способных людей показывает слабые места систем.
Мы знаем, что FireEye работает с американскими национальными агентствами, для которых можно предположить, что среди имеющихся у него данных есть также данные о критических инфраструктурах, над которыми они работают или работали. Если эти данные попадут в руки воров, преступников или вражеских государств, все может усложниться ...
Для получения дополнительной информации:
- FireEye делится подробностями недавней кибератаки и действиями по защите сообщества | FireEye Inc.
- FireEye, ведущая американская компания по кибербезопасности, заявляет, что ее взломали (nbcnews.com)
- Несанкционированный доступ к инструментам FireEye Red Team | FireEye Inc.
- FireEye hacké! Сейчас Red Team вышла из строя! (programmez.com)
- GitHub - fireeye / red_team_tool_countermeasures
- FireEye piraté: le géant de la cybersécurité y voit la main d'un Etat - CNET France
