Szerző: Koi Tamás

2020. december 9. 09:12

Kiberfegyvereket loptak el a FireEye-től

Az elmúlt évek egyik legkomolyabb potenciális következményekkel járó kibertámadását hajtották végre a napokban az amerikai FireEye ellen - a cégtől olyan eszközöket loptak el, mellyel a FireEye-nél dolgozó etikus hackerek a megbízók informatikai rendszereinek sérülékenységeit tesztelik.

HIRDETÉS

A céget ért, rendkívül kifinomult módszerekkel végrehajtott kibertámadásról számolt be az egyik legnagyobb amerikai kiberbiztonsági szakértő, a FireEye. Az Amerikai Egyesült Államokban és a szövetséges országokban működő kormányhivataloktól és magánvállalkozásoktól egyaránt gyakorta megbízásokat kapó vállalattól olyan technológiákat és szoftvereszközöket lopott el egy feltételezhetően idegen kormány által vezérelt hackercsoport, melyet a cég a megbízók informatikai rendszereinek biztonságának tesztelésére használ (Red Team tools).

Az etikus hackerek által használt eszköztár a legkülönfélébb szoftverek ismert (tehát nem zero day sebezhetőségre alapuló) hibáin keresztül hajt végre célzott, koordinált támadásokat az informatikai rendszerek ellen, annak érdekében, hogy valós és életszerű támadásokkal készítse fel az ügyfél biztonsági csapatait egy tényleges krízisre. Rossz kezekbe kerülve ugyanakkor ezek az eszközök alkalmassá válhatnak arra, hogy szofisztikált támadásokat hajtsanak végre vele a legkülönfélébb kormányzati és vállalati célpontok ellen - vélik a szakértők.

fireeye_sec

A FireEye tőzsdei cég lévén tegnap jelentette a támadást az Egyesült Államok Értékpapír- és tőzsdefelügyeletének, a vállalat emellett egy blogposztban írta le a támadás hátterét. A cég továbbá közzétett egy listát arról, hogy a Red Team által használt eszközök milyen sérülékenységeket használnak ki, így azok befoltozásával minden, az ellopott eszközök bevonásával végrehajtott támadás kivédhető.

A támadás során ugyanakkor nem csak az eszközöket lopták el a cégtől, a hackerek számos, elsősorban kormányzati ügyfél profiljára is kíváncsiak voltak, jóllehet a FireEye nem talált arra utaló jelet, hogy bármilyen szenzitív ügyféladat kikerült volna a cégtől.

Amerikai kiberbiztonsági szakértők szerint a támadást jó eséllyel az orosz kormány által pénzelt hackercsoportok hajthatták végre, melyek az amerikai elnökválasztás környékén egyébként is különösen aktívnak bizonyultak. Korábban szintén vélelmezetten Oroszországhoz köthető támadások érték már a CIA és az NSA rendszereit is, ugyanakkor korábban feltörték már hasonló céllal többek közt olyan, kiberbiztonsági megoldásokat szállító cégek rendszereit is, mint a Kaspersky, a Bit9 vagy éppen az RSA.

A FireEye-nak egyébként Magyarországon is számos ügyfele van, köztük a Magyar Nemzeti Bankkal és az Országos Rendőr-főkapitánysággal.

a címlapról