Führendes Cybersecurity-Unternehmen FireEye von nationalstaatlichem Angriff getroffen

Das US-amerikanische Cybersicherheitsunternehmen FireEye ist das Opfer eines Hacks eines "hoch entwickelten Bedrohungsakteurs". Die Firma bestätigte, dass bei dem Angriff eine Menge eigener offensiver Hacking-Tools gestohlen wurde, was bedeutet, dass die Hacker diese Tools möglicherweise für ihre offensiven Hacks verwenden können.

Cybersicherheitsunternehmen mit weltweiter Bekanntheit sind häufig hochwertige Ziele für Hacking-Gruppen, aber FireEye steht aufgrund seiner engen Verbindungen zu Regierungen und Behörden weltweit ganz oben auf dieser Liste.

Was ist beim FireEye-Hack passiert?

Über die Schrauben und Muttern des FireEye-Hacks ist sehr wenig bekannt. Es ist bekannt, dass ein mutmaßlicher nationalstaatlicher Bedrohungsakteur mit "einer neuartigen Kombination von Techniken" auf FireEye zugegriffen hat, die den Angriff von anderen unterscheidet, die von der Firma gesehen werden.

Kevin Mandia, CEO von FireEye, beschrieb den Angriff in einem Blog auf der FireEye-Website .

Kürzlich wurden wir von einem hoch entwickelten Bedrohungsakteur angegriffen, dessen Disziplin, Betriebssicherheit und Techniken uns glauben lassen, dass es sich um einen staatlich geförderten Angriff handelt. Unsere oberste Priorität ist es, die Sicherheit unserer Kunden und der breiteren Gemeinschaft zu stärken. Wir hoffen, dass durch das Teilen der Details unserer Untersuchung die gesamte Community besser gerüstet ist, um Cyber-Angriffe zu bekämpfen und zu besiegen.

Verwandte Themen: So begegnen Sie Datenverletzungen: Einfache Möglichkeiten zum Schutz Ihrer Daten

Die Angreifer haben einige der Red Team-Tools von FireEye gestohlen. In der Cybersicherheit ist ein "rotes Team" ein offensives Team, das verwendet wird, um ein Netzwerk oder einen Computer anzugreifen und darauf zuzugreifen. Umgekehrt verteidigt ein "blaues Team" vor Angriffen.

Diese Tools ahmen das Verhalten vieler Cyber-Bedrohungsakteure nach und ermöglichen FireEye, unseren Kunden wichtige diagnostische Sicherheitsdienste bereitzustellen. Keines der Tools enthält Zero-Day-Exploits. In Übereinstimmung mit unserem Ziel, die Community zu schützen, veröffentlichen wir proaktiv Methoden und Mittel, um die Verwendung unserer gestohlenen Red Team-Tools zu erkennen.

Verständlicherweise hat FireEye die gestohlenen Tools nicht offengelegt. Sie bestätigten jedoch die Vorbereitung von über 300 Gegenmaßnahmen, mit denen Kunden und die Community die Auswirkungen dieser Tools "minimieren" können.

Wer steckt hinter dem FireEye-Hack?

Laut der FireEye-Erklärung steckt hinter dem Hack ein hoch entwickelter nationalstaatlicher Bedrohungsakteur. Nur ein Hacking-Team, das von Regierungsressourcen unterstützt wird, hätte Zugriff auf die Ressourcen, die für einen solch kühnen Angriff erforderlich sind.

Verwandte Themen : Aktuelle Datenverletzungen, die Ihre Daten gefährdet haben

FireEye bestätigte, dass der Angreifer auch versucht hat, auf Informationen über die Regierungskunden von FireEye zuzugreifen, was der Idee eines nationalstaatlichen Hackers weitere Glaubwürdigkeit verleiht. Obwohl vertrauliche Dateien das Ziel waren, hat FireEye "keine Beweise dafür gesehen, dass der Angreifer Daten von unseren Primärsystemen exfiltriert hat".

Kurz gesagt, die Red Team-Tools wurden gestohlen, aber die vertraulichen Daten von FireEye bleiben sicher.

Der FireEye-Hack ist auffällig und macht Schlagzeilen. Die Tools könnten es Hackern erleichtern, ausgefeilte Angriffe gegen andere Ziele zu starten. Da FireEye – und alle anderen – nicht wissen, was der Angreifer mit den Tools tun wird, handelt es sich nur um Spekulationen.