FireEyen oman, FBI:n ja Microsoftin alustavien analyysien mukaan hyökkäyksen takana on todennäköisesti valtiollinen taho.

FireEye, yksi suurimmista yhdysvaltalaisista tietoturvayhtiöistä, on joutunut tietomurron kohteeksi. Tietomurrossa varastettiin yhtiön sisäiseen käyttöön tarkoitettuja hyökkäystyökaluja.

FireEyen tiedotteen mukaan se on joutunut erittäin hienostuneen hyökkäyksen kohteeksi, jonka takana on hyvin todennäköisesti jokin valtio, jolla on ensiluokkaiset tietotekniset hyökkäysvalmiudet. Yhtiön mukaan myös muun muassa FBI:n (Federal Bureau of Investigation) ja Microsoftin alustavat analyysit tietomurrosta tukevat teoriaa valtiollisesta hyökkääjästä.

Yhtiön tiedotteen mukaan hyökkääjät kohdistivat murtonsa nimenomaan sen sisäisiin Red Team -työkaluihin, joita FireEye käyttää asiakkaittensa tietoturvan testaamiseen. Red Team -työkalupakki sisältää laajan kirjon erilaisia hyökkäystyökaluja ja ne hyödyntävät myös reaalimaailman hyökkäysteknologioita, kuten CobaltStrike ja Metasploit. Osa työkaluista on saatavilla myös julkisesti avoimena lähdekoodina, mutta mukana on myös yhtiön itse kehittämään suljettuun koodin perustuvia työkaluja. Varastetut työkalut eivät hyödynnä niin sanottuja zero-day-haavoittuvuuksia tai muita tuntemattomia hyökkäysteknologioita.

FireEye on julkaissut GitHubin kautta joukon työkaluja Snort-, Yara-, ClamAV- ja HXIOC-kielille, jotka mahdollistavat puolustautumisen siltä varastetuilta työkaluilta. Suojausarsenaalia tullaan päivittämään vielä tulevaisuudessa lisää, minkä lisäksi yhtiön omat tuotteet luonnollisesti osaavat puolustautua varastetuilta työkaluilta jo valmiiksi.

Lähde: Reuters, FireEye (1), (2)

This site uses XenWord.