FireEye von wem gehackt?

(Di Alessandro Rugolo)
14/12/20

Das US-Unternehmen FireEye, der Cyber-Sicherheitsriese, hat kürzlich berichtet, dass er Opfer von Hackern geworden ist, die wahrscheinlich von einem Staat unterstützt werden.

Daran erinnern, dass FireEye Es ist das Unternehmen, das Regierungsbehörden und Bundesstaaten unterstützt, darunter das FBI und die NSA, ganz zu schweigen von der amerikanischen Industrie.

Es war FireEye seine Kunden über den Vorfall durch einen Beitrag im Blog des Unternehmens zu informieren, in dem die Hacker als hochprofessionell beschrieben werden und es heißt, dass der Angriff mit Techniken und Verfahren durchgeführt wurde, die noch nie zuvor verwendet wurden und speziell für diesen Anlass entwickelt wurden, was darauf hindeutet dass hinter einem Staat steckt, der sich in der Branche gut auskennt und die Absicht hat, Spionageaktivitäten durchzuführen.

FireEye arbeitet mit dem FBI und Microsoft zusammen, um alle notwendigen Untersuchungen durchzuführen. 

Während der Ermittlungen FireEye Sie bemerkte, dass die Hacker einige der von ihr verwendeten Werkzeuge gestohlen hatten Rote Teams Aufgaben ausführen von Pentesting. Tools, die, wenn sie von böswilligen Personen verwendet werden, sehr gefährlich sein können. Das Unternehmen sagte, dass es vorsorglich mehr als 300 Tools entwickelt habe, um die Auswirkungen der Verwendung dieser Tools auf seine Kunden (oder der Freigabe dieser Tools für die Öffentlichkeit) zu minimieren.

In einem weiteren Beitrag erklärt das Unternehmen, welche Werkzeuge gestohlen wurden und nennt eine Liste bereits veröffentlichter Gegenmaßnahmen.

Was gibt es noch zu sagen? Es scheint, dass alles gut läuft...

Aber es ist für mich selbstverständlich, einige meiner Gedanken laut auszudrücken.

Erstens kennt jeder die dafür nötigen Werkzeuge sind im Allgemeinen öffentlich (jedoch nicht die privaten der Unternehmen, die sie für ihr eigenes Unternehmen entwickelt haben). Was den Unterschied ausmacht, sind die Fähigkeiten der Organisationen, die sie nutzen, die Fähigkeit einer Organisation, einen Betrieb über einen langen Zeitraum aufrechtzuerhalten, die Erfahrung der Hacker...

Die Werkzeuge von Es handelt sich im Grunde genommen um mehr oder weniger starke Waffen, die (von den Guten) dazu verwendet werden, befreundete Systeme zu testen und aufzuzeigen, wie sie besser geschützt werden können. Wenn Sie bis hierhin zustimmen, werden Sie zustimmen, dass es sich dabei um maßgeschneiderte „Waffen“ handelte und dass diese auf jeden Fall gut erhalten waren, und dass eines der größten Unternehmen der Branche, soweit bekannt, einige „Waffen“ aus einem anderen Staat gestohlen hat Dass die Vereinigten Staaten die Stärksten in der Branche sind, nun, sagen wir mal, es kommen einige Zweifel auf. Wenn dies der Fall ist, kann man eher an einen Diebstahl von innen als an einen Angriff von außen denken. Auch diesmal scheint es so zu sein FireEye hat nicht angegeben, welcher Staat hinter dem Angriff stecken könnte, was angesichts der Tatsache, dass eine seiner Aktivitäten gerade darin besteht, den Ursprung der APTs zu ermitteln, seltsam ist. 

Das Unternehmen sagte, dass keines der gestohlenen Werkzeuge enthalten sei Zero-Day-Exploits noch unbekannte Techniken. Aber er behauptete auch, mehr als 300 Gegenmaßnahmen ausgelöst zu haben... selbst in diesen Sätzen scheinen mir Widersprüche zu stecken. Was nützen konkrete Gegenmaßnahmen, wenn es nichts Neues gibt? Wenn es wahr wäre, dass ihm nichts Neues gestohlen wurde, wäre es meiner Meinung nach nicht nötig gewesen, Hunderte von Gegenmaßnahmen freizugeben ... aber das ist es!

Abschließend – und das ist leider die heikelste Frage – sind wir sicher, dass nichts anderes gestohlen wurde? Oftmals, um Arbeiten durchzuführen Pentesting, ist es notwendig, Informationen über die Systeme zu sammeln, die wir sicherer machen wollen, Informationen, die in den Händen fähiger Personen die Schwachstellen der Systeme aufzeigen.

Wir wissen das das FireEye arbeitet mit nationalen US-Behörden zusammen, bei denen es denkbar ist, dass sich unter den in ihrem Besitz befindlichen Daten auch Daten über die kritischen Infrastrukturen befinden, an denen sie arbeiten oder gearbeitet haben. Wenn diese Daten in die Hände von böswilligen Personen, einfachen Kriminellen oder feindlichen Staaten geraten, könnte es für alle kompliziert werden ... 

Um mehr zu erfahren:

FireEye teilt Details zum jüngsten Cyberangriff und Maßnahmen zum Schutz der Community mit | Fire Eye Inc

FireEye, ein führendes US-amerikanisches Cybersicherheitsunternehmen, sagt, es sei gehackt worden (nbcnews.com)

Unbefugter Zugriff auf FireEye Red Team Tools | Fire Eye Inc

FireEye-Hacké! Ses tools Red Team ist abgestürzt! (programmez.com)

GitHub – fireeye/red_team_tool_countermeasures

FireEye raubkopiert: Der Géant der Cybersicherheit und der Hauptsitz einer Etat – CNET France

FireEye, ein führendes Cybersicherheitsunternehmen, sagt, es sei von einem Nationalstaat gehackt worden – The New York Times (nytimes.com)