FireEye נפרץ, על ידי מי?

(של אלסנדרו רוגלו)
14/12/20

החברה האמריקאית FireEye, ענקית אבטחת סייבר, הוקיעה לאחרונה כי הייתה קורבן של האקרים, כנראה נתמכת על ידי מדינה.

נזכיר כי FireEye היא החברה התומכת בסוכנויות ממשלתיות ובמדינות הפדרציה, כולל ה- FBI ו- NSA, שלא לדבר על התעשייה האמריקאית.

זה היה FireEye להודיע ​​ללקוחותיהם על האירוע באמצעות פוסט בבלוג החברה בו מתוארים ההאקרים כמקצועיים ביותר ונאמר כי המתקפה בוצעה תוך שימוש בטכניקות ונהלים שמעולם לא נהגו ונחקרו במיוחד לצורך האירוע, מה מה שמרמז כי יש מדינה מבוססת מאחורי המגזר בכוונה לבצע פעילויות ריגול.

FireEye עובד עם ה- FBI ומיקרוסופט לביצוע כל החקירות הדרושות. 

במהלך החקירה FireEye מצא כי האקרים גנבו חלק מהכלים המשמשים את עצמם צוותים אדומים לבצע פעילויות של מתוחכם. כלים שאם משתמשים בהם זדוניים עלולים להיות מסוכנים מאוד. החברה מסרה כי, כאמצעי זהירות, היא פיתחה יותר מ -300 כלים בכדי למזער את ההשפעה של כל שימוש בכלים כאלה על לקוחותיה (או של שחרור כלים כאלה לציבור).

בפוסט אחר החברה מסבירה אילו כלים נגנבו ומציינת רשימה של אמצעי נגד שכבר פורסמו.

מה אני עוד יכול להגיד? נראה שהכל מתנהל כשורה ...

אבל זה בא לי באופן טבעי להביע כמה מחשבות בקול.

ראשית כולם מכירים את הכלים לעשות בדיקות חדירה הם בדרך כלל ציבוריים (אך לא הפרטיים של החברות שפיתחו אותם לעסק משלהם), מה שעושה את ההבדל הוא הכישורים של הארגונים המעסיקים אותם, היכולת של ארגון לקיים פעולה לאורך זמן, החוויה של האקר ...

הכלים של בדיקות חדירה בפועל הם כלי נשק חזקים יותר או פחות, המשמשים (על ידי אנשים טובים) לבדיקת מערכות ידידותיות ולציין כיצד ניתן להגן עליהם טוב יותר. אם תסכים עד כאן, תסכים שמכיוון שמדובר ב"נשק "מותאם אישית, הם בהחלט היו שמורים היטב ולחשוב שאחת החברות העיקריות במגזר קיבלו" נשק "ממדינה אחרת, כאשר ידוע שארצות הברית. הם החזקים בענף, ובכן, בואו נגיד שיש ספקות. אם זה המקרה, קל יותר לחשוב על גניבה מבפנים מאשר על התקפה מבחוץ. כמו כן נראה כי הפעם FireEye לא ציין איזו מדינה יכולה לעמוד מאחורי המתקפה, וזה מוזר בהתחשב בכך שאחת מפעולותיה היא בדיוק לזהות מקורם של הנגמ"שים. 

החברה הצהירה כי אין אף אחד מהכלים הגנובים מעללי אפס יום וגם לא טכניקות לא ידועות. אבל הוא גם טען ששחרר יותר מ -300 אמצעי נגד ... גם במשפטים האלה נראה לי שיש סתירות. באיזה שימוש אמצעי נגד ספציפיים אם אין חדש? אם זה נכון ששום דבר חדש לא נגנב ממנו, אני לא חושב שהיה צורך לשחרר מאות כלים לאמצעי נגד ... אבל כך יהיה!

לבסוף, ולמרבה הצער זה הנושא הרגיש ביותר, האם אנו בטוחים ששום דבר אחר לא נגנב? לעתים קרובות, על מנת לבצע עבודות של מתוחכם, יש צורך לאסוף מידע על המערכות שאנו רוצים להפוך לבטוחות יותר, מידע שבידי אנשים מסוגלים מראה את נקודות התורפה של המערכות.

אנו מכירים את FireEye זה עובד עם סוכנויות לאומיות אמריקאיות שניתן להעלות על הדעת שבין הנתונים שברשותה יש גם נתונים הנוגעים לתשתיות הקריטיות שעליהן הם עובדים או עבדו. אם נתונים אלה עברו לידיהם של בחורים רעים, עבריינים פשוטים או מדינות אויב, הדברים עלולים להסתבך עבור כולם ... 

מידע נוסף:

FireEye משתפת פרטים על מתקפת סייבר לאחרונה, פעולות להגנה על הקהילה FireEye Inc.

FireEye, חברת אבטחת סייבר מובילה בארה"ב, אומרת כי היא נפרצה (nbcnews.com)

גישה בלתי מורשית של כלי הצוות האדום של FireEye | FireEye Inc.

האק פייר איי! Ses outils הצוות האדום ont été dérobés! (programmez.com)

GitHub - אמצעי נגד נגד עיניים / אדומה_כלי עבודה

פיראטים של FireEye: le géant de la cybersécurité y voit la main d'un Etat - CNET צרפת

FireEye, חברת מובילי אבטחה בתחום הסייבר, אומרת שהיא נפרצה על ידי מדינת לאום - הניו יורק טיימס (nytimes.com)