FireEye to jedna z największych firm zajmujących się cyberbezpieczeństwem w Stanach Zjednoczonych. Poinformowała, że została zhakowana, prawdopodobnie przez rząd obcego państwa. Dodała, że skradziono arsenał narzędzi hakerskich używanych do testowania zabezpieczeń u klientów.
Firma dba o cyberbezpieczeństwo agencji rządowych
Włamanie do FireEye, firmy posiadającej szereg kontraktów obejmujących całą przestrzeń bezpieczeństwa narodowego, zarówno w Stanach Zjednoczonych, jak i u ich sojuszników, jest jednym z najbardziej znaczących naruszeń w historii. Akcje firmy spadły o 8 proc. po kilku godzinach od ogłoszenia informacji.
Naruszenie w FireEye zostało ujawnione w publicznym zgłoszeniu do Komisji Papierów Wartościowych i Giełd. Dokonał tego CEO firmy Kevin Mandia. W poście na blogu firma napisała, że operacja hakerów była skomplikowana i wyrafinowana, prawdopodobnie wspierana przez rząd jakiegoś kraju, wykorzystywała też wcześniej niewidziane techniki.
Nie jest jasne, kiedy dokładnie miało miejsce włamanie, ale osoba zaznajomiona z wydarzeniami powiedziała Agencji Reutera, że firma resetowała hasła użytkowników w ciągu ostatnich dwóch tygodni. Poza kradzieżą narzędzi, hakerzy wydawali się być również zainteresowani podzbiorem klientów FireEye: agencjami rządowymi.
Intensywne śledztwo trwa. Zaangażowane FBI
Przewodniczący Komisji Wywiadu Izby Reprezentantów Adam Schiff powiedział, że poprosi o więcej informacji. „Poprosiliśmy odpowiednie agencje wywiadowcze o poinformowanie komisji w nadchodzących dniach o tym ataku, wszelkich lukach w zabezpieczeniach, które mogą z niego wynikać, oraz o działaniach mających na celu złagodzenie skutków”.
Nie ma dowodów na to, że użyto narzędzi hakerskich FireEye lub że dane klientów zostały skradzione. Ale Federalne Biuro Śledcze (FBI) i Microsoft Corp będą pomagać w śledztwie.
„FBI prowadzi dochodzenie w sprawie incydentu, a wstępne wskazania pokazują, że atak ma tak wysoki poziom wyrafinowania, że musiał za nim stać jakiś kraj” – oświadczył Matt Gorham, zastępca dyrektora FBI ds. cyberprzestępczości.
Rosjanie na celowniku
Anonimowy były urzędnik Departamentu Obrony zaznajomiony ze sprawą powiedział Reutersowi, że Rosja jest wysoko na liście podejrzanych. W okresie poprzedzającym wybory w USA, w których rosyjska ingerencja była głównym problemem, amerykańscy urzędnicy ujawnili niektóre rosyjskie techniki hakerskie.
Inne firmy zajmujące się bezpieczeństwem, w tym Bit9, Kaspersky Lab i RSA, zostały już z powodzeniem zhakowane, co podkreśla trudność w utrzymaniu czegokolwiek cyfrowego z dala od ataków najbardziej wyrafinowanych hakerów.
– Celem tych operacji jest zazwyczaj zebranie cennych danych wywiadowczych, które pomogą później pokonać zabezpieczenia i umożliwić włamanie do organizacji na całym świecie – powiedział Reutersowi Dmitri Alperovitch, współzałożyciel i były dyrektor ds. technologii w CrowdStrike, rywalu FireEye.
Czytaj też:
Gigant technologiczny ostrzega: hakerzy chcą zakłócić łańcuchy dostaw szczepionki na COVID-19