Η γνωστή στις ΗΠΑ εταιρεία κυβερνοασφαλείας FireEye, ανακοίνωσε πως έπεσε θύμα στοχευμένης επίθεσης από κρατική οντότητα, που είχε σαν αποτέλεσμα την κλοπή εσωτερικών εργαλείων, τα οποία χρησιμοποιεί για τον έλεγχο της ασφάλειας τρίτων εταιρειών και οργανισμών.
Η FireEye έχει πελάτες και υπηρεσίες εθνικής ασφαλείας στις ΗΠΑ και στο εξωτερικό. Στα εργαλεία που κλάπηκαν, δεν περιλαμβάνονται zero-day exploits, σύμφωνα με την ανακοίνωση.
Δημοσίευμα της Washington Post, ισχυρίζεται πως πίσω από την επίθεση είναι το γκρουπ APT29 (Cozy Bear), με γνωστές σχέσεις με την Ρωσική Foreign Intelligence Service.The company says none of the stolen tools include zero-day exploits — that is a vulnerability that doesn’t have a fix yet. There’s also no evidence yet to suggest the tools have been used in the wild, or that whoever was behind the attack was able to obtain any client data. But just to be safe, FireEye has shared countermeasures that can detect or block the use of its stolen tools.
Those countermeasures are publicly available on GitHub. The company is also working with Microsoft and the FBI to investigate what happened. “We are not sure if the attacker intends to use our Red Team tools or to publicly disclose them,” Mandia said.
Πηγή : Engadget
Εμφάνιση 1-2 από 2
Θέμα: Θύμα κλοπής των εργαλείων ελέγχου της ασφάλειας τρίτων εταιρειών η εταιρεία κυβερνοασφαλείας FireEye
-
09-12-20, 13:44 Θύμα κλοπής των εργαλείων ελέγχου της ασφάλειας τρίτων εταιρειών η εταιρεία κυβερνοασφαλείας FireEye #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.785
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-12-20, 02:19 Απάντηση: Θύμα κλοπής των εργαλείων ελέγχου της ασφάλειας τρίτων εταιρειών η εταιρεία κυβερνοασφαλείας FireEye #2
Υποτίθεται οτι έχουν δώσει στους πελάτες τους 300 countermeasures για τα εργαλεία που έκλεψαν. Έτοιμα τα είχαν;
Παίζει να πούλαγαν στον εναν τα εργαλεία και στον άλλο τα countermeasures.
Bookmarks