Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Útok na spoločnosť FireEye sa môže týkať nás všetkých

09.12.2020
Spoločnosť FireEye informovala o úspešnom kybernetickom útoku na svoju internú infraštruktúru. Čin pripísala technicky pokročilej skupine sponzorovanej nešpecifikovaným štátom. Útočníci odcudzili testovacie útočné nástroje, ktoré spoločnosť vyvíjala pre svoju činnosť a zaujímali sa o informácie o vládnych klientoch.

 

Jedna z najväčších spoločností v oblasti kybernetickej bezpečnosti – FireEye - v utorok uviedla, že sa stala obeťou štátom sponzorovaného útoku, následkom ktorého bolo odcudzenie ich nástrojov na penetračné testovanie, tzv. Red Team tools. Spoločnosť tieto nástroje používa na testovanie úrovne bezpečnosti svojich zákazníkov. Vo svojom vyhlásení uviedla, že aktívne vyšetruje prípad v spolupráci s Federálnym vyšetrovacím úradom (FBI) a ďalšími kľúčovými partnermi vrátane spoločnosti Microsoft.

Spoločnosť informovala, že útočník tiež získal prístup k niektorým interným systémom a primárne hľadal informácie o vládnych klientoch. Dodala však, že neexistuje dôkaz o tom, že by útočník exfiltroval informácie o zákazníkoch týkajúce sa reakcií na incidenty. FireEye uvádza, že podľa zatiaľ zistených skutočností sa jedná o „útok štátu s útočnými schopnosťami najvyššej úrovne“.

Penetrační testeri často používajú nástroje Red Team na napodobňovanie tých, ktoré sa používajú pri útokoch v reálnom svete. Hoci zatiaľ neboli zaznamenané útoky s využitím odcudzených nástrojov, je potrebné rátať s možnosťou ich zneužitia.

Spoločnosť FireEye ako prvotnú ochranu pred možným zneužitím odcudzených nástrojov odporúča opravu zraniteľností uvedených v tomto odkaze.

Okrem týchto zraniteľností spoločnosť vydala ďalšie opatrenia, ktoré je možné zrealizovať na obranu proti možným útokom. Tieto opatrenia zahŕňajú aj YARA a Snort pravidlá, ktoré je potrebné aplikovať.

Odkazy
https://thehackernews.com/2020/12/cybersecurity-firm-fireeye-got-hacked.html
https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/



<< zoznam oznámení