[Информационная безопасность] В США связали взлом компании по кибербезопасности FireEye с «российскими хакерами»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Российские хакеры атаковали американскую компанию FireEye, которая специализируется на кибербезопасности, утверждает Washington Post со ссылкой на источники. По данным Bloomberg, нападавшие были тесно связаны с российским правительством.Об атаке рассказали представители самой FireEye, при этом они никак не связывали её с Россией или какой-либо конкретной страной. Руководитель компании Кевин Мандиа рассказал, что она отличалась от десятков тысяч других атак на FireEye. По его словам, компанию атаковал «весьма изощрённый злоумышленник», а дисциплина, операционная безопасность и методы наводят на мысль, что хакеры могли быть проспонсированы государством. Сотрудники FireEye провели расследование и выяснили, что целью хакерской атаки были инструменты Red Team — их используют в компании для проверки безопасности своих клиентов. Эти инструменты имитируют поведение различных киберугроз, что позволяет обнаруживать бреши в безопасности организаций. Мандиа подчеркнул, что ни один из украденных инструментов не содержал 0-day уязвимостей, а инструментарий включал различные решения от простых скриптов до крупных фреймворков. В компании пока не нашли признаков того, что Red Team использовались где-либо. По словам Мандиа, атака была нацелена на кражу информации, которая связана с определёнными американскими госзаказчиками. Вместе с FireEye инцидент расследует ФБР. Помощник директора киберотдела ведомства Мэтт Горхэм рассказал, что атаковавшие компанию хакеры имели высокую квалификацию, которая соответствовала государственному уровню. Источники Washington Post утверждают, что за атакой стояли те же специалисты, которые взломали информационную систему национального комитета Демократической партии США перед выборами президента 2016 года. Также они совершали атаки на Белый Дом и Госдеп. Тогда в атаках обвинили две группировки — Cozy Bear и Facy Bear, которые якобы тесно сотрудничали с российским правительством. О причастности злоумышленников к сотрудничеству с российским правительством говорит и неназванный источник Bloomberg. В то же время каких-либо официальных заявлений о связи атаки на FireEye с Россией не последовало ни от ФБР, ни от самой компании.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Amnezia: всё будет забыто
- [Производство и разработка электроники, Компьютерное железо, Процессоры, Будущее здесь] Войны из-за чипов. Кто будет контролировать производство микросхем в 21 веке?
- [Информационная безопасность] Советские шифры во Второй Мировой войне
- [Реверс-инжиниринг, Производство и разработка электроники, Игры и игровые приставки] Создаём модчипы для PlayStation 1 (перевод)
- [Информационная безопасность, Сетевые технологии, DNS] Cloudflare, Apple и Fastly объявили о создании нового протокола DNS
- [Информационная безопасность] Безопасность в диком поле IoT. Первый опыт атаки по побочным каналам
- [Информационная безопасность, Тестирование IT-систем] Pentest Enumiration for macOS
- [Информационная безопасность, Законодательство в IT, IT-компании] PickPoint оценила, сколько товара украли из взломанных постаматов
- [Информационная безопасность] АНБ утверждает, что российские хакеры атакуют платформы VMware (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Облачные сервисы, Сетевое оборудование] Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_fireeye, #_vzlom (взлом), #_rossija (Россия), #_hakerskaja_ataka (хакерская атака), #_ssha (США), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:44
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Российские хакеры атаковали американскую компанию FireEye, которая специализируется на кибербезопасности, утверждает Washington Post со ссылкой на источники. По данным Bloomberg, нападавшие были тесно связаны с российским правительством.Об атаке рассказали представители самой FireEye, при этом они никак не связывали её с Россией или какой-либо конкретной страной. Руководитель компании Кевин Мандиа рассказал, что она отличалась от десятков тысяч других атак на FireEye. По его словам, компанию атаковал «весьма изощрённый злоумышленник», а дисциплина, операционная безопасность и методы наводят на мысль, что хакеры могли быть проспонсированы государством. Сотрудники FireEye провели расследование и выяснили, что целью хакерской атаки были инструменты Red Team — их используют в компании для проверки безопасности своих клиентов. Эти инструменты имитируют поведение различных киберугроз, что позволяет обнаруживать бреши в безопасности организаций. Мандиа подчеркнул, что ни один из украденных инструментов не содержал 0-day уязвимостей, а инструментарий включал различные решения от простых скриптов до крупных фреймворков. В компании пока не нашли признаков того, что Red Team использовались где-либо. По словам Мандиа, атака была нацелена на кражу информации, которая связана с определёнными американскими госзаказчиками. Вместе с FireEye инцидент расследует ФБР. Помощник директора киберотдела ведомства Мэтт Горхэм рассказал, что атаковавшие компанию хакеры имели высокую квалификацию, которая соответствовала государственному уровню. Источники Washington Post утверждают, что за атакой стояли те же специалисты, которые взломали информационную систему национального комитета Демократической партии США перед выборами президента 2016 года. Также они совершали атаки на Белый Дом и Госдеп. Тогда в атаках обвинили две группировки — Cozy Bear и Facy Bear, которые якобы тесно сотрудничали с российским правительством. О причастности злоумышленников к сотрудничеству с российским правительством говорит и неназванный источник Bloomberg. В то же время каких-либо официальных заявлений о связи атаки на FireEye с Россией не последовало ни от ФБР, ни от самой компании. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:44
Часовой пояс: UTC + 5