АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 декабря 2020

Хакер выкрал пентесты у FireEye

Американская компания FireEye, один из крупнейших игроков на рынке кибербезопасности, обнаружила взлом своей сети и кражу ряда инструментов для тестирования на проникновение. В компании полагают, что стали жертвами одной из национальных APT-группировок, передает портал ZDNet.

Согласно официальному заявлению FireEye, хакерскую атаку на нее организовал «крайне изощренный злоумышленник, последовательность, скрытность действий и методы которого позволяют говорить о том, что мы столкнулись с представителем группировки, спонсируемой одним из государств».

Киберпреступник смог взломать сеть ИБ-компании и получить доступ к инструментам, которые применялись для тестирования на проникновение – методов оценки защищенности компьютерных сетей и информационных систем, предполагающих моделирование атаки. Похищенные инструменты использовались для пентестов у ряда заказчиков FireEye.

По словам генерального директора FireEye Кевина Мандиа (Kevin Mandia), злоумышленник также нацеливался на информацию о некоторых государственных заказчиках компании и обладал превосходными атакующими возможностями. «Эта атака отличается от десятков тысяч других атак, на которые мы реагировали за годы работы, - добавил топ-менеджер FireEye, - Злоумышленники использовали такую комбинацию атакующих техник, с которой ни мы, ни наши партнеры раньше не сталкивались».

За поддержкой в проведении расследования FireEye обратились в корпорацию Microsoft. Также к судебно-криминалистическим экспертизам привлечены специалисты ФБР.

В настоящее время FireEye публикует информацию об украденных инструментах для пентестов в своем аккаунте на GitHub. Эти данные должны помочь заказчикам определить, пытались ли хакеры использовать какие-либо средства для взлома сетей.

Большинство специалистов по кибербезопасности выразили поддержку компании FireEye и похвалили ее за оперативное реагирование на инцидент.

О последних инцидентах, случившихся в других компаниях из сферы кибербезопасности, вы можете прочитать в дайджесте Экспертно-аналитического центра ГК InfoWatch.

Подпишитесь на рассылку INFOWATCH