Hakovana vodeća kompanija za sajber bezbednost, hakeri ukrali njene alate za hakovanje

Vesti, 09.12.2020, 12:30 PM

Vodeća američka kompanija za sajber bezbednost FireEye je hakovana, a kako tvrde iz kompanije, reč je državnoj sajber špijunaži, odnosno da je za napad odgovorna hakerska grupa koja radi za državu.

Kompanija FireEye koja inače pomaže vladama i kompanijama da odgovore na neke od najsofisticiranijih sajber napada, otkrila je ove nedelje da je i sama bila na meti napadača “svetske klase” koji su upali u njihovu mrežu i ukrali njen arsenal alata za hakovanje.

Ukradeni alati “Red-team” koje FireEye koristi za testiranje bezbednosti klijenata, mogli bi biti opasni u pogrešnim rukama, upozorili su stručnjaci za sajber bezbednost. Oni kažu da bi ih hakeri koji rade za državu u budućnosti mogli iskoristiti protiv političkih ili korporativnih ciljeva.

Red Team alati se često koriste kako bi oponašali one koji se koriste u pravim napadima sa ciljem procene mogućnosti otkrivanja i reagovanja kompanije. Alati na sadrže 0-day exploite, ali to ne umanjuje mnogo mogućnosti koje preužaju u slučaju da ih neko zloupotrebi.

Izvršni direktor kompanije FireEye Kevin Mandia rekao je da se ovaj napad razlikuje od desetina hiljada incidenata na koje su reagovali tokom godina, te da iza ovog napada stoji država “sa vrhunskim ofanzivnim sposobnostima”.

FireEye, u saradnji sa FBI i partneskim kompanijama kao što je Microsoft, istražuje incident.

FireEye nije otkrio ko bi konkretno mogao biti odgovoran za napad, kao ni kada se on tačno dogodio.

Međutim, kako su izvestili Njujork Tajms i Vašington Post, FBI je istragu prepustio svojim "ruskim specijalistima" koji misle da je napad verovatno delo grupe APT29 (Cozy Bear), koja se povezuje sa ruskom spoljnom obaveštajnom službom (FSB RF).