USA küberturbeettevõte FireEye on häkkimise ohver, mille on edastanud "väga kogenud ohutegija". Ettevõte kinnitas, et hulk rünnakus varastati nende endi solvavad häkkimistööriistad, mis tähendab, et häkkerid võivad neid vahendeid oma rünnakus potentsiaalselt kasutada häkkib.
Ülemaailmse tuntusega küberturvalisuse ettevõtted on häkkerirühmade jaoks sageli kõrge väärtusega sihtmärgid, kuid FireEye on selle nimekirja tipus, kuna sellel on tihedad sidemed valitsuste ja asutustega kogu maailmas.
Mis juhtus FireEye Hackis?
FireEye hacki mutritest ja poltidest on teada väga vähe. Teada on see, et kahtlustatav rahvusriigi ohutegija pääses FireEye'sse kasutades "uudset tehnikakombinatsiooni", mis eristas rünnakut teistest, mida firma nägi.
FireEye tegevjuht Kevin Mandia kirjeldas rünnakut ajaveebis ajaveebis FireEye sait.
Hiljuti ründas meid väga keerukas ohutegija, kelle distsipliin, operatiivne turvalisus ja tehnikad viivad meid arvama, et see oli riigi toetatud rünnak. Meie prioriteet on klientide ja laiema kogukonna turvalisuse tugevdamine. Loodame, et jagades uurimise üksikasju, on kogu kogukond küberrünnakute vastu võitlemiseks ja nende võitmiseks paremad.
Seotud: Kuidas andmerikkumistega võidelda: lihtsad viisid oma andmete kaitsmiseks
Andmealased rikkumised ei mõjuta ainult aktsiate hindu ega valitsuse osakondade eelarveid. Mida peaksite tegema, kui ilmnevad teated rikkumisest?
Ründajad varastasid osa FireEye punase meeskonna tööriistadest. Küberturvalisuses on "punane meeskond" ründav meeskond, mida kasutatakse võrgu või arvuti ründamiseks ja sellele juurdepääsu saamiseks. Seevastu "sinine meeskond" kaitseb rünnakute eest.
Need tööriistad jäljendavad paljude küberohu osaliste käitumist ja võimaldavad FireEye'il pakkuda klientidele hädavajalikke diagnostilisi turvateenuseid. Ükski tööriist ei sisalda nullipäevaseid ekspluateerimisi. Kooskõlas meie eesmärgiga kaitsta kogukonda, vabastame ennetavalt meetodeid ja vahendeid, et tuvastada meie varastatud punase meeskonna tööriistade kasutamine.
Arusaadavalt ei avaldanud FireEye varastatud konkreetseid tööriistu. Siiski kinnitasid nad üle 300 vastumeetme ettevalmistamist, mida kliendid ja kogukond saavad kasutada nende tööriistade mõju minimeerimiseks.
Kes on FireEye Hacki taga?
Vastavalt FireEye avaldusele on häkkimise taga keerukas rahvusriigi ohutegija. Ainult valitsuse ressurssidega tagatud häkkimismeeskonnal oleks juurdepääs röövimistele, mis on vajalikud sellise jultunud rünnaku korraldamiseks.
Seotud: Hiljutised andmerikkumised, mis on seadnud teie andmed ohtu
FireEye kinnitas, et ründaja üritas saada teavet ka FireEye valitsuse klientide kohta, mis lisab veelgi usku rahvusriigi häkkerite ideele. Kuigi sihtmärgiks olid tundlikud failid, pole FireEye "näinud tõendeid selle kohta, et ründaja oleks meie põhisüsteemidest andmeid välja filtreerinud".
Lühidalt öeldes varastati punase meeskonna tööriistad, kuid FireEye konfidentsiaalsed andmed jäävad turvaliseks.
FireEye'i häkkimine on pilkupüüdev ja pealkirju haarav. Tööriistad võivad häkkeritel lihtsustada keerukate rünnakute alustamist teiste sihtmärkide vastu. Kuid kuna FireEye - ja kõik teisedki - ei tea, mida ründaja tööriistadega peale hakkab, on see kõik spekulatsioon.
Andmete rikkumine võib olla laastav. Häkkerid sihivad raha ja identiteeti. Kuidas kaitsta end andmerikkumise eest?
- Turvalisus
- Tehnikauudised
- Turvarikkumine
- Häkkimine
- Küberturvalisus
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
