خبر

  • تک بورد - FireEye غول امنیت سایبری توسط دولت ملت ، احتمالاً روسیه هک شده است

    FireEye غول امنیت سایبری توسط دولت ملت ، احتمالاً روسیه هک شده است
    چند ثانیه قبل

    چرا مهم است: هک کردن هر شرکت امنیت سایبری به منابع و مهارت زیادی نیاز دارد ، بنابراین نفوذ موفقیت آمیز به یکی از بزرگترین ها در ایالات متحده غیرممکن به نظر می رسد. اما FireEye ، یک شرکت 3.5 میلیارد دلاری که با دولت ها و شرکت های بزرگ در سراسر دنیا قرارداد دارد ، کشف کرد که این اتفاق می افتد. این شرکت گفت که این نقض احتمالاً کار یک دولت خارجی با استفاده از هکرهایی با "" توانایی های کلاس جهانی "بوده

    "کوین ماندیا ، مدیرعامل FireEye ، نوشت:" اخیراً ، ما توسط یک بازیگر تهدید بسیار پیچیده مورد حمله قرار گرفتیم ، فردی که نظم و انضباط ، امنیت عملیاتی و تکنیک های ما را بر این باور دارد که این یک حمله با حمایت دولت است. " در یک بیانیه مطبوعاتی "آنها از ترکیبی بدیع از تکنیکهایی استفاده کردند که ما یا شرکای ما در گذشته شاهد نبوده ایم. "

    FireEye گفت که هکرها در وهله اول اطلاعات مربوط به مشتریان خاص دولتی را جستجو می کردند ، اگرچه مشخص نیست که چگونه موفق بودند هیچ مدرکی وجود ندارد که مهاجمان اطلاعات مشتری را از پاسخ حادثه شرکت یا مشاوره با مشاغل تجاری یا هرگونه داده از سیستم های اطلاعات تهدید آن به سرقت برده باشند.

    با این وجود مهاجمان به ابزارهای ارزیابی تیم سرخ که برای آزمایش دفاعی شبکه مشتریان استفاده می شدند ، دسترسی پیدا کردند. در حالی که FireEye می گوید هیچ یک از این ابزارها شامل سوits استفاده های روز صفر نیست ، اما دانستن این مسئله است که یک گروه از هکرهای ماهر اکنون به این ابزارهای سرخ تیم سرخ دسترسی دارند.

    "ما مطمئن نیستیم اگر مهاجم قصد دارد از ابزارهای تیم قرمز ما استفاده کند یا آنها را به طور عمومی افشا کند. با این وجود ، به دلیل احتیاط فراوان ، ما بیش از 300 اقدام متقابل برای مشتریان خود و جامعه به طور گسترده ایجاد کرده ایم تا بتوانیم از آنها استفاده کنیم تا حداقل توانایی بالقوه خود را به حداقل برسانیم تأثیر سرقت این ابزارها ، "افزود Mandia.

    FireEye توضیحات خود در مورد مهاجمان را محدود می کند تا توسط یک دولت ملی حمایت مالی شود ، اما نیویورک تایمز می نویسد که FBI تحقیقات را تحویل داده است به متخصصان روسی خود ، در حالی که واشنگتن پست گفت که این حادثه کار سرویس اطلاعاتی SVR روسیه است. این باعث می شود که هکرها بخشی از همان گروه خرس دنج باشند که در سال 2016 به کمیته ملی دموکرات نفوذ کرده و در تلاش برای سرقت تحقیقات واکسن ویروس کرونا از ایالات متحده و انگلستان است.

    اعتبار تصویر اصلی: Michael Vi





خبرهای دیگر از امنیت