FireEye: Θύμα επίθεσης χάκερ έπεσε μια από τις μεγαλύτερες εταιρείες κυβερνοασφαλείας των ΗΠΑ

pixabay.com

Η FireEye, μια από τις μεγαλύτερες εταιρείες κυβερνοασφαλείας στις ΗΠΑ, ανακοίνωσε την Τρίτη ότι χακαρίστηκε, πιθανότητα από κάποια κυβέρνηση, και ότι ένα «οπλοστάσιο» εργαλείων hacking που χρησιμοποιεί για να δοκιμάζει τις άμυνες των πελατών της εκλάπη.

Όπως υπογραμμίζει το Reuters, το χακάρισμα της FireEye, μιας εταιρείας με ένα μεγάλο εύρος συμφωνιών και συμβολαίων στον χώρο της εθνικής ασφάλειας- τόσο στις ΗΠΑ όσο και σε συμμαχικές τους χώρες- είναι μεταξύ των σημαντικότερων περιστατικών τέτοιου είδους που έχουν λάβει χώρα τελευταία. Η αξία της μετοχής της εταιρείας σημείωσε πτώση της τάξης του 8%.

Το περιστατικό αποκαλύφθηκε σε δημόσια κατάθεση στη Securities and Exchange Commission, που επικαλείται τον διευθύνοντα σύμβουλο Κέβιν Μάντια. Σε blog post της εταιρείας αναφέρεται ότι εργαλεία της «κόκκινης ομάδας» (που υποδύεται τους επιτιθέμενους σε δοκιμές/ ασκήσεις άμυνας) εκλάπησαν στο πλαίσιο μιας πολύ εξελιγμένης, πιθανότατα υποστηριζόμενης από κάποια κυβέρνηση, επιχείρησης, με τεχνικές που δεν είχαν παρατηρηθεί ξανά στο παρελθόν. Δεν είναι ξεκάθαρο πότε έλαβε χώρα η επίθεση, αλλά ένα άτομο με γνώση επί των γεγονότων είπε ότι η εταιρεία αλλάζει κωδικούς χρηστών κατά τις τελευταίες δύο εβδομάδες.

Πέραν της κλοπής των εργαλείων, οι χάκερ φαίνονται να ενδιαφέρονταν ιδιαίτερα και για μια υποκατηγορία πελατών της FireEye: Κυβερνητικές υπηρεσίες.

Ο πρόεδρος της επιτροπής υπηρεσιών πληροφοριών της Βουλής των Αντιπροσώπων των ΗΠΑ, Άνταμ Σιφ, είπε ότι έχουν ζητηθεί περισσότερες πληροφορίες για την επίθεση και τρωτά σημεία που μπορεί να προκύψουν από αυτήν.

Δεν υπάρχουν στοιχεία πως τα εργαλεία της FireEye έχουν χρησιμοποιηθεί ή ότι εκλάπησαν δεδομένα πελατών, μα στις έρευνες συμβάλλουν το FBI και η Μicrosoft. Πρώην στέλεχος του Πενταγώνου ενήμερο για την υπόθεση είπε ότι ψηλά στην πρώιμη λίστα υπόπτων βρίσκεται η Ρωσία.

Σύμφωνα με το Reuters, εταιρείες κυβερνοασφαλείας έχουν χακαριστεί επιτυχώς και στο παρελθόν, μεταξύ των οποίων οι Bit9, Kaspersky Lab και RSA- υποδεικνύοντας πως είναι δύσκολο να υπάρξει πλήρης προστασία απέναντι στους πιο ικανούς χάκερ.

Στο σχετικό blog post ο Μάντια έγραψε πως η επίθεση ήταν «διαφορετική από τα δεκάδες χιλιάδες περιστατικά στα οποία έχουμε ανταποκριθεί ανά τα χρόνια» και έκανε λόγο για μια επίθεση από μια χώρα με «κορυφαίες επιθετικές δυνατότητες».

Όπως αναφέρει το BBC, η υπόθεση αυτή έχει προκαλέσει μεγάλη αίσθηση στον κλάδο της κυβερνοασφαλείας, καθώς η FireEye θεωρείται ως μια από τις κορυφαίες εταιρείες του χώρου.