آخر الاخبار

Post Top Ad

الأربعاء، 9 ديسمبر 2020

اختراق أدوات الأمن السيبراني FireEye في هجوم ترعاه الدولة

              اختراق أدوات الأمن السيبراني FireEye في هجوم ترعاه الدولة



تقول FireEye ، إحدى شركات الأمن الإلكتروني الرائدة في الولايات المتحدة ، إنها تعرضت للاختراق من قبل مهاجم ترعاه الدولة. استهدف المتسللون أدوات الشركة المسماة بـ Red Team والوصول إليها ، والتي تستخدمها لاختبار أمان العملاء والعثور على نقاط الضعف. الآن هناك قلق من أن المتسللين قد يطلقون هذه الأدوات علنًا أو استخدامها لمهاجمة الآخرين ، على الرغم من عدم وجود دليل على حدوث ذلك حتى الآن. تقول FireEye إنها لا تعتقد أنه تم أخذ أي معلومات خاصة بالعميل.

على الرغم من أن منشور المدونة ، الذي كتبه الرئيس التنفيذي لشركة FireEye ، كيفن مانديا ، لا يذكر من المسؤول ، إلا أنه يقول إن الدولة المهاجمة لديها "قدرات هجومية من الدرجة الأولى". ذكرت صحيفة وول ستريت جورنال أن روسيا مشتبه بها ، وتحديداً جهاز المخابرات الأجنبية المعروف باسم SVR. ومع ذلك ، فإن التحقيق جاريا لمعرفة المسؤول.


وكتب مانديا في المنشور: "يختلف هذا الهجوم عن عشرات الآلاف من الحوادث التي استجبنا لها على مدار السنين" ، مشيرة إلى أن المهاجمين "مدربون تدريباً عالياً في مجال الأمن التشغيلي ويتم تنفيذهم بانضباط وتركيز". لم يذكر الكشف متى حدث الاختراق أو عندما علمت FireEye به.

 لقد عملوا في الخفاء ، باستخدام أساليب تتعارض مع أدوات الأمن والفحص الجنائي. لقد استخدموا مزيجًا جديدًا من التقنيات التي لم نشهدها نحن أو شركاؤنا في الماضي "، كتب مانديا. تقول FireEye إنها تحقق في الاختراق جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي ، بالإضافة إلى شركاء الصناعة مثل Microsoft.


أشاد السناتور الأمريكي مارك وارنر ، الذي يشغل منصب نائب رئيس لجنة مجلس الشيوخ المختارة للاستخبارات والرؤساء المشاركين لمجلس الشيوخ ، بإفصاح FireEye عن الهجوم ، والذي أشارت صحيفة وول ستريت جورنال إلى أنه تسبب في انخفاض أسهمها بنحو 7 في المائة في التداول بعد ساعات العمل. مؤتمر الأمن السيبراني. وقال: "إنني أحيي FireEye لسرعة نشر هذه الأخبار على الملأ ، وآمل أن يكون قرار الشركة بالكشف عن هذا التطفل بمثابة نموذج للآخرين الذين يواجهون عمليات اقتحام مماثلة" ، مضيفًا أن الهجوم "يظهر صعوبة إيقاف الدولة القومية المحددة. قراصنة. "


رداً على الهجوم ، قالت FireEye إنها طورت أكثر من 300 إجراء مضاد لمساعدة عملائها ومجتمع الأمن السيبراني في الدفاع ضد الأدوات المسروقة. لقد نفذت هذه الإجراءات المضادة في منتجات الأمان الخاصة بها ، وشاركتها مع "الزملاء في مجتمع الأمان" ، وتجعلها متاحة للجمهور. تعتزم FireEye مشاركة المزيد من الإجراءات المضادة فور توفرها.

ليست هناك تعليقات:

إرسال تعليق

Post Top Ad