Громкая новость: хакеры взломали компанию FireEye и получили доступ к инструментам, с помощью которых специалисты FireEye находят уязвимости в сетях заказчиков. Предположительно за взломом стоят российские государственные хакеры.
“This attack is different from the tens of thousands of incidents we have responded to throughout the years,” said Kevin Mandia, FireEye’s chief executive. “The attackers “tailored their world-class capabilities specifically to target and attack FireEye.” He said they appeared to be highly trained in “operational security” and exhibited “discipline and focus,” while moving clandestinely to escape the detection of security tools and forensic examination. Google, Microsoft and other firms that conduct cybersecurity investigations said they had never seen some of these techniques.
Компания FireEye специализируется на кибербезопасности, среди ее клиентов — Sony, Equifax. Аналитики FireEye неоднократно выходили в своих расследованиях на след российских военных хакеров, в частности, после кибератак на украинские энергетические сети, американские муниципалитеты и нефтеперерабатывающий завод в Саудовской Аравии.
Это самое крупное похищение инструментов для взлома с 2016 года, когда хакеры украли и выложили в открытый доступ набор уязвимостей, используемых АНБ. Некоторые из них затем были использованы северокорейскими, китайскими и российскими хакерами, в частности при проведении кибератаки на Украину NotPetya, которая нанесла глобальной экономике урон в $10 млрд.
https://www.nytimes.com/2020/12/08/technology/fireeye-hacked-russians.html
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html
“This attack is different from the tens of thousands of incidents we have responded to throughout the years,” said Kevin Mandia, FireEye’s chief executive. “The attackers “tailored their world-class capabilities specifically to target and attack FireEye.” He said they appeared to be highly trained in “operational security” and exhibited “discipline and focus,” while moving clandestinely to escape the detection of security tools and forensic examination. Google, Microsoft and other firms that conduct cybersecurity investigations said they had never seen some of these techniques.
Компания FireEye специализируется на кибербезопасности, среди ее клиентов — Sony, Equifax. Аналитики FireEye неоднократно выходили в своих расследованиях на след российских военных хакеров, в частности, после кибератак на украинские энергетические сети, американские муниципалитеты и нефтеперерабатывающий завод в Саудовской Аравии.
Это самое крупное похищение инструментов для взлома с 2016 года, когда хакеры украли и выложили в открытый доступ набор уязвимостей, используемых АНБ. Некоторые из них затем были использованы северокорейскими, китайскими и российскими хакерами, в частности при проведении кибератаки на Украину NotPetya, которая нанесла глобальной экономике урон в $10 млрд.
https://www.nytimes.com/2020/12/08/technology/fireeye-hacked-russians.html
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html