Америчка фирма за кибернетичку заштиту ФиреЕие жртва је хаковања које је извео "високо софистицирани актер пријетње". Фирма је потврдила да је труп од у нападу су украдени њихови офанзивни хакерски алати, што значи да хакери могу потенцијално пренамијенити ове алате у своју офанзиву хакова.
Фирме за кибернетичку сигурност са глобалним угледом су често циљеви хакерских група високе вредности, али ФиреЕие се сврстава на врх те листе због својих блиских веза са владама и агенцијама широм света.
Шта се догодило у хакирању ФиреЕие?
О матицама и вијцима ФиреЕие хацк-а се врло мало зна. Оно што је познато је да је осумњичени актер пријетње националне државе приступио ФиреЕие-у користећи „нову комбинацију техника“ која напада разликује од осталих које је фирма видјела.
Генерални директор ФиреЕие Кевин Мандиа детаљно је описао напад у блогу на ФиреЕие сајт.
Недавно нас је напао високо софистицирани актер претње, онај чија дисциплина, оперативна сигурност и технике нас наводе да верујемо да је то био напад који финансира држава. Наш приоритет број један је рад на јачању сигурности наших купаца и шире заједнице. Надамо се да ће дељењем детаља наше истраге читава заједница бити боље опремљена за борбу и победу над сајбер нападима.
Повезан: Како се супротставити кршењу података: једноставни начини заштите података
Кршење података не погађа само цене акција и буџете владиних одељења. Шта треба да радите када се јави вест о кршењу?
Нападачи су украли неке од ФиреЕие-ових алата Ред Теам. У цибер-безбедности, „црвени тим“ је увредљиви тим који се користи за напад и приступ мрежи или рачунару. Супротно томе, „плави тим“ брани од напада.
Ови алати опонашају понашање многих актера сајбер претњи и омогућавају ФиреЕие-у да нашим купцима пружи основне дијагностичке услуге безбедности. Ниједан алат не садржи експлоатације нултог дана. У складу са нашим циљем да заштитимо заједницу, ми проактивно објављујемо методе и средства за откривање употребе наших украдених алата Црвеног тима.
Разумљиво је да ФиреЕие није открио одређене украдене алате. Међутим, потврдили су припрему преко 300 противмера које купци и заједница могу да користе да би „умањили утицај“ ових алата.
Ко стоји иза ФиреЕие хацк-а?
Према изјави ФиреЕие, иза хаковања стоји софистицирани актер претње националне државе. Само тим за хаковање подржан од државних ресурса имао би приступ ресурсима потребним за извођење тако дрског напада.
Повезан: Недавне повреде података због којих су ваши подаци изложени ризику
ФиреЕие је потврдио да је нападач такође покушао да приступи информацијама о владиним купцима ФиреЕие-а, што додаје додатну веродостојност идеји хакера националне државе. Иако су мета биле осетљиве датотеке, ФиреЕие „није видео доказе да је нападач избацио податке из наших примарних система“.
Укратко, украдени су алати Црвеног тима, али поверљиви подаци ФиреЕие-а и даље су сигурни.
Хацк ФиреЕие привлачи пажњу и привлачи наслове. Алати би могли олакшати хакерима покретање софистицираних напада на друге циљеве. Али како ФиреЕие - и сви остали, по том питању - не знају шта ће нападач урадити са алатима, све су нагађања.
Кршење података може бити поражавајуће. Хакери циљају новац и идентитет. Како се можете заштитити од повреде података?
- Сигурност
- Тецх Невс
- Безбедност повреде
- Хакирање
- Циберсецурити
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
