Η FireEye, μια από τις μεγαλύτερες εταιρείες ασφάλειας στον κόσμο, δήλωσε σήμερα ότι έχει παραβιαστεί και ότι ένας “εξαιρετικά εξελιγμένος ηθοποιός απειλής” έχει πρόσβαση στο εσωτερικό του δίκτυο και έκλεψε τα εργαλεία πειρατείας που χρησιμοποιεί το FireEye για να δοκιμάσει τα δίκτυα των πελατών του.
Σε ένα δελτίο τύπου σήμερα, ο Διευθύνων Σύμβουλος της FireEye, Kevin Mandia, δήλωσε ότι ο “απειλητικός ηθοποιός” αναζήτησε επίσης πληροφορίες σχετικά με ορισμένους από τους κυβερνητικούς πελάτες της εταιρείας.
Ο Kevin Mandia περιέγραψε τον εισβολέα ως «εξαιρετικά εξελιγμένο ηθοποιό απειλής, του οποίου η πειθαρχία, η επιχειρησιακή ασφάλεια και οι τεχνικές μας οδηγούν να πιστέψουμε ότι ήταν μια επίθεση που χρηματοδοτήθηκε από το κράτος».
“Με βάση τα 25 χρόνια εμπειρίας που έχουμε στην ασφάλεια στον κυβερνοχώρο και την απάντηση σε τέτοια περιστατικά, κατέληξα στο συμπέρασμα ότι είμαστε μάρτυρες επίθεσης από ένα έθνος με επιθετικές ικανότητες ανώτερου επιπέδου”, δήλωσε ο Kevin Mandia σε δήλωση που κυκλοφόρησε μετά το κλείσιμο των αγορών.
“Αυτή η επίθεση είναι διαφορετική από τα δεκάδες χιλιάδες περιστατικά στα οποία έχουμε ανταποκριθεί όλα αυτά τα χρόνια”, πρόσθεσε το κορυφαίο στέλεχος του FireEye.
“Οι επιτιθέμενοι έκαναν προσαρμοσμένες τις παγκόσμιες ικανότητές τους ειδικά για να στοχεύσουν και να επιτεθούν στο FireEye. Είναι πολύ εκπαιδευμένοι στην επιχειρησιακή ασφάλεια και εκτελούνται με πειθαρχία και εστίαση”.
“Λειτουργούσαν κρυφά, χρησιμοποιώντας μεθόδους που αντισταθμίζουν τα εργαλεία ασφάλειας και την σχολαστική εξέταση. Χρησιμοποίησαν έναν νέο συνδυασμό τεχνικών που δεν έχουμε γίνει μάρτυρες, εμείς ή κάποιος συνεργάτης μας στο παρελθόν.”
Η FireEye είπε ότι η αξιολόγησή της επιβεβαιώθηκε από τη Microsoft, την οποία η εταιρεία έφερε για να βοηθήσει στη διερεύνηση της παραβίασης.
Το Ομοσπονδιακό Γραφείο Ερευνών ενημερώθηκε επίσης και επί του παρόντος βοηθά την εταιρεία, μ’ έναν σημαντικό κυβερνητικό εργολάβο.
Επειδή η FireEye πιστεύει ότι οι επιτιθέμενοι πήραν στα χέρια τους τα εργαλεία δοκιμών προσαρμοσμένης διείσδυσης, η εταιρεία μοιράζεται τώρα δείκτες συμβιβασμού (IOC) και αντίμετρα στον λογαριασμό της στο GitHub. Τα δεδομένα από το GitHub θα βοηθήσουν άλλες εταιρείες να εντοπίσουν εάν οι hackers χρησιμοποίησαν κάποιο από τα κλεμμένα εργαλεία του FireEye για να παραβιάσουν τα δίκτυά τους.
Ωστόσο, παρά τις θλιβερές ειδήσεις, η FireEye δεν είναι η πρώτη μεγάλη εταιρεία ασφαλείας που δέχθηκε επίθεση από ομάδα hacker. Ο Kaspersky αποκάλυψε παρόμοια παραβίαση το 2015. Η RSA Security έγινε επίσης hacked το 2011 από έναν “ηθοποιό έθνους-κράτους” που αργότερα συνδέθηκε με την Κίνα. Αλλά και η Avast δέχθηκε επίθεση από hackers δύο φορές, την πρώτη φορά το 2017 και ξανά το 2019.
Γνωρίζοντας ότι μπορεί να είναι ο στόχος της επόμενης επίθεσης, στο Twitter, οι περισσότεροι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο έδειξαν την υποστήριξή τους στην εταιρεία και επαίνεσαν την FireEye για τη γρήγορη αποκάλυψή της.
With the Fireeye breach news coming out, it’s important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/
— Dmitri Alperovitch (@DAlperovitch) December 8, 2020
Going to be a lot of folks that dunk on FireEye for this but from my quick review they found it themselves and self disclosed. Everyone gets breached. Kudos to Kevin and the team for detecting and responding well. https://t.co/CxHM375Jbu
— Robert M. Lee (@RobertMLee) December 8, 2020
“Επικροτώ την FireEye για τη γρήγορη δημοσιοποίηση αυτών των ειδήσεων και ελπίζω ότι η απόφαση της εταιρείας να αποκαλύψει αυτήν την εισβολή χρησιμεύει ως παράδειγμα σε άλλους που αντιμετωπίζουν παρόμοιες καταστάσεις”, ανέφερε ο Γερουσιαστής των ΗΠΑ Mark R. Warner (D-VA), Αντιπρόεδρος στην Επιλεγμένη Επιτροπή για τη Νοημοσύνη της Γερουσίας, δήλωσε στο ZDNet σήμερα.
“Έχουμε φτάσει να περιμένουμε και να απαιτήσουμε από τις εταιρείες να λάβουν πραγματικά μέτρα για να διασφαλίσουν τα συστήματά τους, αλλά αυτή η περίπτωση δείχνει επίσης τη δυσκολία να σταματήσουν οι αποφασισμένοι χάκερς έθνους-κράτους”.
Το FireEye αρνήθηκε να σχολιάσει την απόδοση της επίθεσης.
[signoff]