Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры»
dl // 09.12.20 04:52
Компания FireEye, специализирующаяся на предоставлении SaaS-решений в области информационной безопасности (начинала с анализа трафика на виртуальных машинах, быстро выросла до 3.5 млрд долларов, по пути прикупив несколько профильных бизнесов), сообщила о краже компонентов инструментария Red Team, использующегося для тестирования клиентских систем на проникновение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/12/01.html]
По словам CEO компании, атака использовала ряд ранее не засвеченных техник и была произведена крайне изощрёнными исполнителями, технический уровень и дисциплина которых заставляет думать, что акция была спонсирована неким государством. Естественно, анонимные источники уже рассказали о Russian involvement.
Согласно FireEye, утекшие компоненты не содержали информации об уязвимостях нулевого дня, компания уже приняла аж 300 мер, направленных на защиту своих клиентов, извлекла урок из случившегося и станет лишь сильней и крупней, ничего страшного, расходимся.
Update 14.12: FireEye и Microsoft сообщили, что стали косвенной жертвой взлома разработчика софта SolarWinds, результатом чего стало внедрение вредоносной начинки в обновление системы для сетевого мониторинга Orion.
SolarWinds сообщила о том что от затрояненного обновления пострадало всего 18 тысяч пользователей Orion из 33 тысяч. Заражёнными были версии с 2019.4 по 2020.2.1, выходившими с марта по июнь 2020.
Помимо уже признавших взлом FireEye и Microsoft, в список пострадавших входят несколько государственных агенств США.
