КиберпанкДеталиИнтернет

«Русские хакеры» взломали лидера американского рынка кибербезопасности

Компания FireEye сообщила об утечке в результате целевой атаки «проправительственной группировки с наступательным потенциалом высочайшего уровня».

The Washington Post подозревает Россию.

Американская компания FireEye, один из ведущих мировых поставщиков решений в области кибербезопасности (об ее активностях в России «Московские новости» рассказывали месяц назад) сообщила об утечке «хакерских инструментов», используемых для аудита систем безопасности клиентов.

  • CEO FireEye Кевин Мандиа сообщил, что за атакой стоит «проправительственная группировка с наступательным потенциалом высочайшего уровня», действовавшая «с дисциплиной и фокусом». Источник, осведомленный о ходе расследования, сравнил операцию с «выстрелом снайпера».
  • Хакеры использовали совершенно новую комбинацию техник, ранее неизвестную ни компании, ни ее партнерам. Методы атакующих позволили им не только обойти системы защиты, но и усложнить сбор улик.
  • Данные клиентов FireEye не пострадали, однако в руках преступников оказались инструменты, используемые для проведения исследований защищенности систем безопасности клиентов. В их числе эксклюзивные программы, разработанные на базе экземпляров вредоносного кода, найденных в ходе расследований резонансных хакерских атак (FireEye привлекали, в частности, для криминалистических экспертиз при расследовании утечек в Sony Pictures и Equifax). Компания заявила, что разработала более 300 мер противодействия компрометации систем с использованием украденных инструментов.
  • Washington Post намекает, что к атаке могут быть причастны группировки, которые некоторые специалисты связывают с ГРУ и СВР России, однако доказательств этому нет. Атрибутировать атаку поможет расследование, которым занимается ФБР при участии Microsoft.
  • FireEye –– не первая компания отрасли, подвергшаяся хакерской атаке: жертвами злоумышленников ранее становились RSA и «Лаборатории Касперского».
Копировать ссылкуСкопировано