مهاجمان سایبری گروه امنیتی آنلاین FireEye را هدف قرار داده اند


گروه امنیت سایبری آمریکا FireEye روز سه شنبه گفت که حمله سایبری بزرگی را متحمل شده است ، به احتمال زیاد توسط هکرهای حامی دولت انجام شده است ، آنها ابزارهای هک قدرتمندی را که این شرکت برای آزمایش سیستم های مشتریان خود به سر می برد ، به سرقت برده اند.

سهام این شرکت در سیلیکون ولی ساعتهای بعد از معاملات تقریباً 8 درصدی غرق شد پس از اینکه جزئیات آنچه را که گفته بود عملیاتی با دقت هدفمند است توضیح داد.

این شرکت گفت مهاجمان به سیستم های داخلی خود دسترسی پیدا کرده اند و “در وهله اول به دنبال اطلاعات مربوط به مشتریان خاص دولتی” بودند ، اما به نظر نمی رسید که اطلاعات مشتریان آنها را به سرقت برده باشد.

هکرها با موفقیت ابزارهای استفاده شده توسط “تیم قرمز” FireEye ، گروهی از کارمندان را که برای برجسته سازی نقاط آسیب پذیر به شبکه های مشتری نفوذ می کنند ، بدست آوردند.

این شرکت از انتساب این حمله به هر کشوری خودداری کرد ، اما گفت که نتیجه گرفته است که این حمله توسط “کشوری با بالاترین سطح توانایی های تهاجمی” انجام شده است.

این خبر یک مورد نادر و شرم آور از به خطر افتادن یک سرویس دهنده امنیت سایبری شناخته شده و احتمال این را دارد که هکرها اکنون بتوانند از ابزارهای تیم قرمز برای حمله به دیگران استفاده کنند.

FireEye گفت هیچ مدرکی مبنی بر استفاده ابزارهای سرقت شده توسط مهاجمان وجود ندارد ، اما بیش از 300 “اقدام متقابل” را برای کمک به مشتریان خود و دیگران در دفاع از خود منتشر کرد.

وی افزود که هیچ یک از ابزارهای مسروقه حاوی سوits استفاده های به اصطلاح روز صفر نبوده است – نقاط ضعفی که هرگز به صورت علنی شناسایی نشده بودند و هیچ تصحیحی برای آنها وجود نداشت.

FireEye گفت که با کمک FBI و گروه های دیگر از جمله مایکروسافت در حال بررسی این هک است.

کوین مندی ، مدیرعامل FireEye گفت: “براساس 25 سال کار من در زمینه امنیت سایبری و واکنش به حوادث ، به این نتیجه رسیده ام که شاهد حمله کشوری با بالاترین سطح توان تهاجمی هستیم.”

“این حمله متفاوت از ده هزار حادثه ای است که ما در طول سالها پاسخ داده ایم. آنها مخفیانه و با استفاده از روشهایی که با ابزارهای امنیتی و پزشکی قانونی مخالفت می کردند ، عمل کردند. آنها از ترکیب جدیدی از تکنیک ها استفاده کرده اند که در گذشته توسط ما یا شرکای ما مشاهده نشده است. ”

مت گورهام ، دستیار مدیر بخش سایبری FBI ، گفت که آژانس در حال بررسی این حادثه است و متوجه شده است که سطح پیشرفت “مطابق با دولت ملی” است.

گزارش اضافی توسط کاظم شوبر در واشنگتن


منبع: tech4life.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>