АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 декабря 2020

Хакер выкрал пентесты у FireEye

Американская компания FireEye, один из крупнейших игроков на рынке кибербезопасности, обнаружила взлом своей сети и кражу ряда инструментов для тестирования на проникновение. В компании полагают, что стали жертвами одной из национальных APT-группировок, передает портал ZDNet.

Согласно официальному заявлению FireEye, хакерскую атаку на нее организовал «крайне изощренный злоумышленник, последовательность, скрытность действий и методы которого позволяют говорить о том, что мы столкнулись с представителем группировки, спонсируемой одним из государств».

Киберпреступник смог взломать сеть ИБ-компании и получить доступ к инструментам, которые применялись для тестирования на проникновение – методов оценки защищенности компьютерных сетей и информационных систем, предполагающих моделирование атаки. Похищенные инструменты использовались для пентестов у ряда заказчиков FireEye.

По словам генерального директора FireEye Кевина Мандиа (Kevin Mandia), злоумышленник также нацеливался на информацию о некоторых государственных заказчиках компании и обладал превосходными атакующими возможностями. «Эта атака отличается от десятков тысяч других атак, на которые мы реагировали за годы работы, - добавил топ-менеджер FireEye, - Злоумышленники использовали такую комбинацию атакующих техник, с которой ни мы, ни наши партнеры раньше не сталкивались».

За поддержкой в проведении расследования FireEye обратились в корпорацию Microsoft. Также к судебно-криминалистическим экспертизам привлечены специалисты ФБР.

В настоящее время FireEye публикует информацию об украденных инструментах для пентестов в своем аккаунте на GitHub. Эти данные должны помочь заказчикам определить, пытались ли хакеры использовать какие-либо средства для взлома сетей.

Большинство специалистов по кибербезопасности выразили поддержку компании FireEye и похвалили ее за оперативное реагирование на инцидент.

О последних инцидентах, случившихся в других компаниях из сферы кибербезопасности, вы можете прочитать в дайджесте Экспертно-аналитического центра ГК InfoWatch.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>