No Comments

Invaded FireEye: Sollten wir uns schließlich Sorgen machen?

 

Letzte Woche erschütterte eine Bombe die Community für Informationssicherheit: FireEye, ein amerikanisches multinationales Unternehmen mit 16 Jahren Erfahrung auf dem Cybersicherheitsmarkt, soll Opfer eines Cyber-Vorfalls geworden sein. Laut einem vom Unternehmen selbst veröffentlichten Hinweis es wäre von einer “hoch entwickelten Gruppe von Hackern” angegriffen worden, möglicherweise staatlicher Herkunft, die Intrusion Tools gestohlen haben, die von ihrem Red Team Services Team verwendet wurden.


Die Community war natürlich in Alarmbereitschaft – rote Team-Tools sind nichts anderes als echte Waffen, mit denen Ethikfachleute den Grad der Kundensicherheit testen (mit der entsprechenden Erlaubnis). In den falschen Händen können sie sehr zerstörerisch werden. Um Ihnen eine Vorstellung zu geben, sind mehrere FireEye-Kunden Regierungsbehörden und andere große Unternehmen.

„Vor kurzem wurden wir von angegriffen Ein hochentwickelter böswilliger Akteur, dessen Disziplin, Betriebssicherheit und Techniken Lassen Sie uns glauben, dass dies ein staatlich geförderter Angriff ist. Dieser Angriff unterscheidet sich von den Zehntausenden von Vorfällen, auf die wir im Laufe der Jahre reagiert haben “, sagte Kevin Mandia in einer anderen später veröffentlichten Notiz.

„Die Angreifer haben ihre Fähigkeiten speziell angepasst, um FireEye anzugreifen und anzugreifen. Sie sind in Betriebssicherheit bestens ausgebildet und arbeiten mit Disziplin und Konzentration. Sie arbeiteten heimlich mit Methoden, die sich gegen Sicherheitstools und forensische Untersuchungen richteten. Sie verwendeten eine neue Kombination von Techniken, die wir oder unsere Partner in der Vergangenheit nicht gesehen haben “, erklärt die Führungskraft.

Okay, keine Panik …

Es ist schwierig, mit Kevins Äußerung ruhig zu bleiben, aber es scheint keinen Grund zur Panik zu geben. Obwohl die Angreifer tatsächlich solche roten Team-Tools erhalten haben, Alles deutet darauf hin, dass sie wirklich auf Informationen über Kunden der FireEye-Regierung abzielten – etwas, das das Unternehmen nachdrücklich bestreitet, dass sie erfolgreich waren.

Die Washington Post berichtete über den Vorfall und zitierte “Quellen in der Nähe” des Cybersicherheitsgiganten. Es gebe Hinweise darauf, dass die Angreifer Mitglieder von APT29 oder Cozy Bear, Russlands staatlicher Hacker-Gruppe, seien. Laut FireEye gibt es bislang keine Beweise dafür, dass sie die gestohlenen Werkzeuge verwenden wollen – und wenn doch, Die Marke hat Unternehmen bereits mehr als 300 „Gegenmaßnahmen“ kostenlos zur Verfügung gestellt, um solche Angriffe zu vermeiden. Keines der Tools verwendet Zero-Day-Schwachstellen.

Diese Gegenmaßnahmen umfassen – ohne darauf beschränkt zu sein – die Offenlegung von Signaturen, Skripten und Codes der kompromittierten Tools, damit Sicherheitsteams selbst durchgeführte Angriffe schnell identifizieren können. Einige Endpoint Protection-Lösungen, wie die von Malwarebytes, haben diese „DNA“ -Informationen sogar integriert, um ihre Verbraucher zu schützen.

Gefährlicher Trend

Es ist interessant festzustellen, dass in den letzten Jahren Unternehmen für Informationssicherheit werden ironischerweise zu Zielen von Cyber-Angriffen. Im Jahr 2019 behauptete eine andere russische Gruppe, in McAfee, Symantec und Trend Micro eingedrungen zu sein. In diesem Jahr war SANS Opfer eines Datenlecks. Ganz zu schweigen davon, dass die US-amerikanische National Security Agency (NSA) 2017 selbst Spionagetools vom Shadow Brokers-Team umgeleitet hatte.

Alles deutet darauf hin, dass digitale Schurken erkannt haben, dass es viel vorteilhafter ist, diejenigen zu infiltrieren, die direkt verteidigen, als gegen sie zu kämpfen, um ihre endgültigen Opfer anzugreifen. Der Hack führte eine kurze Umfrage unter 110 brasilianischen Führungskräften für Informationssicherheit durch, und für 73% von ihnen sind Angriffe gegen Unternehmen in der Branche in der Tat ein natürlicher TrendAls Cyberkriminelle die Vorteile einer Kompromittierung dieser Art von Unternehmen erkannten.

Der Hack kontaktierte das Board von FireEye in Lateinamerika zur weiteren Klärung, aber das Unternehmen antwortete erst nach Abschluss dieses Berichts.


Quelle: Die Washington Post, CSO Online, Dunkles Lesen, Malwarebytes

See the original post at: https://thehack.com.br/fireeye-invadida-afinal-devemos-nos-preocupar/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.