Het Amerikaanse cyberbeveiligingsbedrijf FireEye is het slachtoffer van een hack van een "zeer geavanceerde bedreigingsacteur". Het bedrijf bevestigde dat een schat aan hun eigen aanvallende hacktools zijn gestolen tijdens de aanval, wat betekent dat de hackers deze tools mogelijk opnieuw kunnen gebruiken in hun offensieve hacks.

Cybersecurity-bedrijven met wereldwijde bekendheid zijn vaak hoogwaardige doelwitten voor hackersgroepen, maar FireEye staat bovenaan die lijst vanwege de nauwe banden met overheden en agentschappen wereldwijd.

Wat is er gebeurd in de FireEye-hack?

Er is heel weinig bekend over de moeren en bouten van de FireEye-hack. Wat bekend is, is dat een vermoedelijke actor die een bedreiging vormt voor een nationale staat FireEye heeft benaderd met behulp van "een nieuwe combinatie van technieken" die de aanval onderscheidt van andere aanvallen van het bedrijf.

FireEye CEO Kevin Mandia beschreef de aanval in een blog op de FireEye-site.

Onlangs werden we aangevallen door een zeer geavanceerde bedreigingsacteur, wiens discipline, operationele veiligheid en technieken ons doen geloven dat het een door de staat gesponsorde aanval was. Onze eerste prioriteit is werken aan het versterken van de veiligheid van onze klanten en de bredere gemeenschap. We hopen dat door de details van ons onderzoek te delen, de hele gemeenschap beter uitgerust zal zijn om cyberaanvallen te bestrijden en te verslaan.

instagram viewer

Verwant: Hoe u datalekken tegengaat: eenvoudige manieren om uw gegevens te beschermen

Hoe u datalekken tegengaat: 3 eenvoudige manieren om uw gegevens te beschermen

Datalekken hebben niet alleen gevolgen voor de aandelenkoersen en de budgetten van overheidsdiensten. Wat moet u doen als het nieuws over een datalek toeslaat?

De aanvallers hebben een aantal van FireEye's Red Team-tools gestolen. Bij cyberbeveiliging is een "rood team" een aanvallend team dat wordt gebruikt om een ​​netwerk of computer aan te vallen en toegang te krijgen. Omgekeerd verdedigt een "blauw team" zich tegen aanvallen.

Deze tools bootsen het gedrag van veel cyberdreigingsactoren na en stellen FireEye in staat om essentiële diagnostische beveiligingsdiensten aan onze klanten te leveren. Geen van de tools bevat zero-day exploits. In overeenstemming met ons doel om de gemeenschap te beschermen, geven we proactief methoden en middelen vrij om het gebruik van onze gestolen Red Team-tools te detecteren.

Het is begrijpelijk dat FireEye de specifieke gestolen tools niet heeft bekendgemaakt. Ze bevestigden echter de voorbereiding van meer dan 300 tegenmaatregelen die klanten en de gemeenschap kunnen gebruiken om "de impact" van deze tools te minimaliseren.

Wie zit er achter de FireEye-hack?

Volgens de FireEye-verklaring zit een geavanceerde dreigingsacteur van de natiestaat achter de hack. Alleen een hackteam dat wordt gesteund door overheidsmiddelen, zou toegang hebben tot de middelen die nodig zijn om zo'n gedurfde aanval uit te voeren.

Verwant: Recente datalekken die uw gegevens in gevaar hebben gebracht

FireEye bevestigde dat de aanvaller ook probeerde toegang te krijgen tot informatie over FireEye's overheidsklanten, wat het idee van een nationale hacker nog meer geloofwaardig maakt. Hoewel gevoelige bestanden het doelwit waren, heeft FireEye "geen bewijs gezien dat de aanvaller gegevens van onze primaire systemen heeft geëxfiltreerd".

Kortom, de tools van het Red Team zijn gestolen, maar de vertrouwelijke gegevens van FireEye blijven veilig.

De FireEye-hack is opvallend en opvallend. De tools kunnen het voor hackers gemakkelijker maken om geavanceerde aanvallen uit te voeren op andere doelen. Maar aangezien FireEye - en overigens alle anderen - niet weet wat de aanvaller met de tools gaat doen, is het allemaal speculatie.

E-mail
Wat is een datalek en hoe kunt u zichzelf beschermen?

Een datalek kan verwoestend zijn. Hackers richten zich op geld en identiteit. Hoe kunt u uzelf beschermen tegen een datalek?

Gerelateerde onderwerpen
  • Veiligheid
  • Tech Nieuws
  • Inbreuk op de beveiliging
  • Hacken
  • Cyberveiligheid
Over de auteur
Gavin Phillips (711 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve aanbiedingen!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.