Американская компания FireEye, один из ведущих мировых поставщиков решений в области кибербезопасности (об ее активностях в России «Московские новости» рассказывали месяц назад) сообщила об утечке «хакерских инструментов», используемых для аудита систем безопасности клиентов.
- CEO FireEye Кевин Мандиа сообщил, что за атакой стоит «проправительственная группировка с наступательным потенциалом высочайшего уровня», действовавшая «с дисциплиной и фокусом». Источник, осведомленный о ходе расследования, сравнил операцию с «выстрелом снайпера».
- Хакеры использовали совершенно новую комбинацию техник, ранее неизвестную ни компании, ни ее партнерам. Методы атакующих позволили им не только обойти системы защиты, но и усложнить сбор улик.
- Данные клиентов FireEye не пострадали, однако в руках преступников оказались инструменты, используемые для проведения исследований защищенности систем безопасности клиентов. В их числе эксклюзивные программы, разработанные на базе экземпляров вредоносного кода, найденных в ходе расследований резонансных хакерских атак (FireEye привлекали, в частности, для криминалистических экспертиз при расследовании утечек в Sony Pictures и Equifax). Компания заявила, что разработала более 300 мер противодействия компрометации систем с использованием украденных инструментов.
- Washington Post намекает, что к атаке могут быть причастны группировки, которые некоторые специалисты связывают с ГРУ и СВР России, однако доказательств этому нет. Атрибутировать атаку поможет расследование, которым занимается ФБР при участии Microsoft.
- FireEye –– не первая компания отрасли, подвергшаяся хакерской атаке: жертвами злоумышленников ранее становились RSA и «Лаборатории Касперского».
