פריצה לחברת פייראיי
חברת אבטחת המידע FireEye הודיעה כי פרצו אליה. בעקבות האירוע, הודלפו כלי תקיפה של צוות אדום שהיו בשימוש החברה לצורך מענה הגנתי ללקוחותיה
עמי רוחקס דומבה
| 09/12/2020
bigstock
חברת אבטחת המידע פייראיי (FireEye) נפרצה וכלי פריצה המשמשים אותה לבדיקת חוסן לקוחות - נגנבו. כלי הפריצה לצוותים אדומים פורסמו בגיטהאב.
על פי הודעת החברה, מדובר, ככל הנראה, בשחקן מדינתי. "לאחרונה הותקפנו על ידי שחקן איומים מתוחכם ביותר, כזה שהמשמעת שלו, הביטחון המבצעי והטכניקות שלו מובילים אותנו להאמין שמדובר במתקפה בחסות מדינה. העדיפות הראשונה שלנו היא לפעול לחיזוק הביטחון של לקוחותינו והקהילה הרחבה יותר. אנו מקווים כי על ידי שיתוף פרטי החקירה שלנו, הקהילה כולה תהיה מצוידת יותר להילחם ולהביס התקפות סייבר", נכתב בפרסום.
"התקפה זו שונה מעשרות אלפי האירועים אליהם הגענו לאורך כל השנים. התוקפים התאימו את יכולותיהם ברמה העולמית במיוחד כדי למקד ולתקוף את FireEye. הם מאומנים מאוד, יש להם ביטחון תפעולי והם פועלים תוך משמעת ומיקוד. הם פעלו בחשאי, תוך שימוש בשיטות עוקפות כלי אבטחה. הם השתמשו בשילוב חדש של טכניקות שלא היינו עדים להן."
"אנו חוקרים באופן פעיל בתיאום עם הלשכה הפדרלית לחקירות ושותפים מרכזיים אחרים, כולל מיקרוסופט. במהלך חקירתנו עד היום גילינו שהתוקף השיג גישה לכלי הערכה של צוות אדום בהם אנו משתמשים לבדיקת אבטחת לקוחותינו. כלים אלה מחקים את התנהגותם של תוקפים ומאפשרים ל- FireEye לספק שירותי אבטחה אבחוניים חיוניים ללקוחותינו.
"בהתאם למאמץ ריגול סייבר של מדינה, התוקף חיפש בעיקר מידע הקשור ללקוחות ממשלתיים מסוימים. בעוד שהתוקף הצליח לגשת לחלק מהמערכות הפנימיות שלנו, בשלב זה בחקירתנו, לא ראינו שום הוכחה לכך שהתוקף הדליף נתונים מהמערכות העיקריות שלנו המאחסנות את פרטי הלקוחות. אם נגלה שמידע הלקוח נלקח, ניצור עמם קשר ישירות."
חברת אבטחת המידע FireEye הודיעה כי פרצו אליה. בעקבות האירוע, הודלפו כלי תקיפה של צוות אדום שהיו בשימוש החברה לצורך מענה הגנתי ללקוחותיה
bigstock
חברת אבטחת המידע פייראיי (FireEye) נפרצה וכלי פריצה המשמשים אותה לבדיקת חוסן לקוחות - נגנבו. כלי הפריצה לצוותים אדומים פורסמו בגיטהאב.
על פי הודעת החברה, מדובר, ככל הנראה, בשחקן מדינתי. "לאחרונה הותקפנו על ידי שחקן איומים מתוחכם ביותר, כזה שהמשמעת שלו, הביטחון המבצעי והטכניקות שלו מובילים אותנו להאמין שמדובר במתקפה בחסות מדינה. העדיפות הראשונה שלנו היא לפעול לחיזוק הביטחון של לקוחותינו והקהילה הרחבה יותר. אנו מקווים כי על ידי שיתוף פרטי החקירה שלנו, הקהילה כולה תהיה מצוידת יותר להילחם ולהביס התקפות סייבר", נכתב בפרסום.
"התקפה זו שונה מעשרות אלפי האירועים אליהם הגענו לאורך כל השנים. התוקפים התאימו את יכולותיהם ברמה העולמית במיוחד כדי למקד ולתקוף את FireEye. הם מאומנים מאוד, יש להם ביטחון תפעולי והם פועלים תוך משמעת ומיקוד. הם פעלו בחשאי, תוך שימוש בשיטות עוקפות כלי אבטחה. הם השתמשו בשילוב חדש של טכניקות שלא היינו עדים להן."
"אנו חוקרים באופן פעיל בתיאום עם הלשכה הפדרלית לחקירות ושותפים מרכזיים אחרים, כולל מיקרוסופט. במהלך חקירתנו עד היום גילינו שהתוקף השיג גישה לכלי הערכה של צוות אדום בהם אנו משתמשים לבדיקת אבטחת לקוחותינו. כלים אלה מחקים את התנהגותם של תוקפים ומאפשרים ל- FireEye לספק שירותי אבטחה אבחוניים חיוניים ללקוחותינו.
"בהתאם למאמץ ריגול סייבר של מדינה, התוקף חיפש בעיקר מידע הקשור ללקוחות ממשלתיים מסוימים. בעוד שהתוקף הצליח לגשת לחלק מהמערכות הפנימיות שלנו, בשלב זה בחקירתנו, לא ראינו שום הוכחה לכך שהתוקף הדליף נתונים מהמערכות העיקריות שלנו המאחסנות את פרטי הלקוחות. אם נגלה שמידע הלקוח נלקח, ניצור עמם קשר ישירות."
