Kibertámadást kapott a FireEye

A közelmúltban kapott szárnyra a hír, mely szerint az Egyesült Államok egyik jól ismert internetbiztonsági cégének, a FireEye-nak a szervereit kibertámadás érte.

A hír sokakat hidegzuhanyként ért, hiszen a FireEye az amerikai Szilícium-völgy egyik legnagyobb és legbefolyásosabb biztonsági cége, akik kormányzati szervek és világszerte ismert nagyvállalatok kiberbiztonságáért egyaránt felelősek.

A szövetségi nyomozók az orosz hírszerzés embereit gyanítják a háttérben, ami ha igaz, igen komoly problémákat vet fel és nemzetközi szinten rendkívül komoly fenyegetést jelenthet.

Nem csak a kormányok és a mammutcégek, de a hétköznapi felhasználók számára is.

 

Komoly gyengepontra tapintottak a kiberbűnözők

 

A FireEye szóvivői szerint a közelmúltban történt támadás egy meglehetősen jól átgondolt és gondosan megtervezett akció volt, mely mögött nagy valószínűséggel orosz hackerek állhatnak.

A kiberbűnözők a biztonsági cég különleges eszközeinek, az úgynevezett „Red Team Tools”-nak a megszerzésére koncentráltak, ami a komoly hidegzuhanyként érte a céget.

A kiberbűnözők érzékeny gyengepontra tapintottak
A kiberbűnözők érzékeny gyenge pontra tapintottak

Ez az az eszköz, mely amellett, hogy segít a nagy cégek biztonsági rendszereinek folyamatos monitorozásában, lehetővé teszi a FireEye számára bizonyos kártevők lemásolását is.

Mindezt annak érdekében, hogy a szakemberek könnyebben tudják megérteni annak működését és hatékonyabban legyenek képesek fellépni ellene.

Abban az esetben tehát, ha ez Red Team Tools rossz kezekbe kerül, lehetővé teszi a kiberbűnözők számára, hogy új, a korábbinál jóval hatékonyabb vírusokat hozzanak létre.

Ezáltal pedig világszerte felhasználók százezreinek féltve őrzött adataihoz férhessenek hozzá.

Sőt, jelen esetben nagy valószínűséggel a támadást ennél is komolyabb céllal indították a biztonsági cég ellen.

 

Több mint egyszerű hackertámadás?

 

A szövetségi nyomozók álláspontja szerint nagy a támadás idejét, helyét és természetét tekintve nagy az esélye annak, hogy az akció mögött nem egyszerű kiberbűnözők, hanem az orosz hírszerzés emberei állhatnak.

Azok a hackerek, akiknek már több komoly, a Fehér Ház és a Külügyminisztérium ellen intézett kibertámadás is a számlájára írható.

Nemcsak közvetve vagyunk kitéve potenciális kibertámadásnak
Nemcsak közvetve vagyunk kitéve potenciális kibertámadásnak

Ami a legaggasztóbb azonban a dologban az az, hogy amíg a kiberbűnözők nem lépnek újból akcióba, addig fogalmunk sincs, mire használhatják a FireEye-től meszerzett eszközöket.

De nagy a valószínűsége annak, hogy a Red Team Tools birtokában akár teljes rendszerek felett is könnyedén átvehetik az irányítást.

Senki sincs biztonságban?

 

A támadás legfőbb hozadéka jelenleg az a kérdés: ha a hackerek képesek voltak kijátszani a világ egyik legnagyobb biztonsági cégét és túljutottak a védvonalon, akkor hogyan érezhetik magukat biztonságban a hétköznapi felhasználók?

Ez a bizonytalanság pedig többek közt a befektetőkben is megingatta a cégbe vetett hitet.

A FireEye részvények a támadás kitudódása óta nem kevesebb, mint 13 százalékot zuhantak a tőzsdén.