شركة FireEye الأمريكية للأمن السيبراني هي ضحية لعملية اختراق تم تسليمها من قبل "جهة تهديد شديدة التطور". أكدت الشركة أن مجموعة نفيسة من تمت سرقة أدوات القرصنة الهجومية الخاصة بهم في الهجوم ، مما يعني أنه يمكن للمتسللين إعادة استخدام هذه الأدوات في هجومهم الخارقة.

غالبًا ما تكون شركات الأمن السيبراني ذات الشهرة العالمية أهدافًا ذات قيمة عالية لمجموعات القرصنة ، ولكن تحتل FireEye المرتبة الأولى في تلك القائمة نظرًا لارتباطاتها الوثيقة بالحكومات والوكالات في جميع أنحاء العالم.

ماذا حدث في FireEye Hack؟

لا يُعرف سوى القليل جدًا عن صواميل ومسامير اختراق FireEye. ما هو معروف هو أن فاعلًا يشتبه في كونه يمثل تهديدًا لدولة قومية قد تمكن من الوصول إلى FireEye باستخدام "مجموعة جديدة من التقنيات" التي تميز الهجوم عن الآخرين الذين تراهم الشركة.

شرح الرئيس التنفيذي لشركة FireEye ، كيفين مانديا ، تفاصيل الهجوم في مدونة على موقع موقع FireEye.

في الآونة الأخيرة ، تعرضنا للهجوم من قبل ممثل تهديد متطور للغاية ، والذي يقودنا انضباطه وأمنه التشغيلي وتقنياته إلى الاعتقاد بأنه كان هجومًا برعاية الدولة. أولويتنا الأولى هي العمل على تعزيز أمن عملائنا والمجتمع الأوسع. نأمل أنه من خلال مشاركة تفاصيل تحقيقنا ، سيكون المجتمع بأكمله مجهزًا بشكل أفضل لمحاربة الهجمات السيبرانية ودحرها.

instagram viewer

متعلق ب: كيفية مواجهة خروقات البيانات: طرق بسيطة لحماية بياناتك

كيفية مواجهة خروقات البيانات: 3 طرق بسيطة لحماية بياناتك

لا تؤثر انتهاكات البيانات على أسعار الأسهم وميزانيات الدوائر الحكومية فقط. ما الذي يجب عليك فعله عند وقوع أنباء عن خرق؟

سرق المهاجمون بعض أدوات الفريق الأحمر الخاصة بـ FireEye. في الأمن السيبراني ، "الفريق الأحمر" هو فريق هجوم يستخدم لمهاجمة والوصول إلى شبكة أو جهاز كمبيوتر. وعلى العكس من ذلك ، فإن "الفريق الأزرق" يدافع من الهجوم.

تحاكي هذه الأدوات سلوك العديد من الجهات الفاعلة في مجال التهديد السيبراني وتمكن FireEye من توفير خدمات الأمان التشخيصية الأساسية لعملائنا. لا تحتوي أي من الأدوات على ثغرات يوم الصفر. تماشيًا مع هدفنا المتمثل في حماية المجتمع ، فإننا نطلق بشكل استباقي طرقًا ووسائل لاكتشاف استخدام أدوات الفريق الأحمر المسروقة.

من المفهوم أن FireEye لم يكشف عن الأدوات المحددة المسروقة. ومع ذلك ، فقد أكدوا إعداد أكثر من 300 إجراء مضاد يمكن للعملاء والمجتمع استخدامها "لتقليل تأثير" هذه الأدوات.

من يقف وراء اختراق FireEye؟

وفقًا لبيان FireEye ، يقف وراء الاختراق جهة فاعلة متطورة تهدد الدولة القومية. فقط فريق القرصنة المدعوم بموارد حكومية هو من يمكنه الوصول إلى الموارد المطلوبة لشن مثل هذا الهجوم الجريء.

متعلق ب: خروقات البيانات الأخيرة التي عرضت بياناتك للخطر

أكد FireEye أن المهاجم حاول أيضًا الوصول إلى معلومات حول عملاء FireEye الحكوميين ، مما يضيف مزيدًا من المصداقية لفكرة قرصان دولة قومية. على الرغم من أن الملفات الحساسة كانت هي الهدف ، إلا أن FireEye "لم ير أي دليل على أن المهاجم قام بسرقة البيانات من أنظمتنا الأساسية".

باختصار ، سُرقت أدوات الفريق الأحمر ، لكن بيانات FireEye السرية تظل آمنة.

يعتبر اختراق FireEye لافتًا للنظر ويخطف الأنظار. يمكن للأدوات أن تسهل على المتسللين شن هجمات متطورة ضد أهداف أخرى. ولكن نظرًا لأن FireEye - وكل شخص آخر ، في هذا الصدد - لا يعرف ما الذي سيفعله المهاجم بالأدوات ، فهذه كلها تكهنات.

بريد الالكتروني
ما هو خرق البيانات وكيف يمكنك حماية نفسك؟

يمكن أن يكون خرق البيانات مدمرًا. القراصنة يستهدفون المال والهوية. كيف يمكنك حماية نفسك من خرق البيانات؟

مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • اختراق امني
  • القرصنة
  • الأمن الإلكتروني
عن المؤلف
جافين فيليبس (تم نشر 711 مقالة)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.