Americká společnost FireEye včera uvedla, že se stala obětí vysoce sofistikovaného kybernetického útoku. Ze zveřejněných informací vyplývá, že se jednalo o cílené napadení, a podle FireEye šlo o útok sponzorovaný státem, aniž by specifikovalo kterým.
„Operovali tajně, s využitím metod, které úspěšně obchází bezpečnostní nástroje a forenzní zkoumání. Použili novou kombinaci technik, kterých jsme v minulosti nebyli svědky ani my, ani naši partneři,“ uvedl CEO společnosti Kevin Mandia.
Mandia tvrdí, že útočník primárně vyhledával informace týkající se konkrétních vládních zákazníků. Ačkoli se mu podařilo získat přístup k některým interním systémům FireEye, společnost uvedla, že zatím nemá důkazy, že by získaná data byla zneužitá.
Útočníkům se však podařilo ukrást sadu nástrojů používaných k testování zabezpečení klientů FireEye. Výrobce preventivně vydal 300 protiopatření pro zákazníky v případě, že hackeři ukradené nástroje použijí nebo je zveřejní. Zatím tak podle všeho neučinili.
Kyberbezpečnostní firma rovněž navázala spolupráci s Federálním úřadem pro vyšetřování USA a svými partnery včetně Microsoftu a dalších IT vendorů..
Zdroj: FireEye, IDG News Service
