Das US-amerikanische Cybersicherheitsunternehmen FireEye ist das Opfer eines Hacks, der von einem "hoch entwickelten Bedrohungsakteur" durchgeführt wurde. Die Firma bestätigte, dass eine Fundgrube von Ihre eigenen offensiven Hacking-Tools wurden bei dem Angriff gestohlen, was bedeutet, dass die Hacker diese Tools möglicherweise in ihrer Offensive wiederverwenden können Hacks.

Cybersicherheitsunternehmen mit weltweiter Bekanntheit sind häufig hochwertige Ziele für Hacking-Gruppen, aber FireEye steht aufgrund seiner engen Verbindungen zu Regierungen und Behörden ganz oben auf dieser Liste weltweit.

Was ist beim FireEye-Hack passiert?

Über die Schrauben und Muttern des FireEye-Hacks ist nur sehr wenig bekannt. Es ist bekannt, dass ein mutmaßlicher nationalstaatlicher Bedrohungsakteur mit "einer neuartigen Kombination von Techniken" auf FireEye zugegriffen hat, die den Angriff von anderen unterscheidet, die von der Firma gesehen werden.

Kevin Mandia, CEO von FireEye, beschrieb den Angriff in einem Blog auf der FireEye-Site.

instagram viewer

Kürzlich wurden wir von einem hoch entwickelten Bedrohungsakteur angegriffen, dessen Disziplin, Betriebssicherheit und Techniken uns glauben lassen, dass es sich um einen staatlich geförderten Angriff handelt. Unsere oberste Priorität ist es, die Sicherheit unserer Kunden und der breiteren Gemeinschaft zu stärken. Wir hoffen, dass durch die Weitergabe der Details unserer Untersuchung die gesamte Community besser in der Lage ist, Cyber-Angriffe zu bekämpfen und zu besiegen.

Verbunden: So begegnen Sie Datenverletzungen: Einfache Möglichkeiten zum Schutz Ihrer Daten

So begegnen Sie Datenverletzungen: 3 einfache Möglichkeiten zum Schutz Ihrer Daten

Datenverletzungen wirken sich nicht nur auf die Aktienkurse und die Budgets der Regierungsabteilungen aus. Was sollten Sie tun, wenn die Nachricht von einem Verstoß eintritt?

Die Angreifer haben einige der Red Team-Tools von FireEye gestohlen. In der Cybersicherheit ist ein "rotes Team" ein offensives Team, das verwendet wird, um ein Netzwerk oder einen Computer anzugreifen und darauf zuzugreifen. Umgekehrt verteidigt ein "blaues Team" vor Angriffen.

Diese Tools ahmen das Verhalten vieler Cyber-Bedrohungsakteure nach und ermöglichen FireEye, unseren Kunden wichtige diagnostische Sicherheitsdienste bereitzustellen. Keines der Tools enthält Zero-Day-Exploits. In Übereinstimmung mit unserem Ziel, die Community zu schützen, veröffentlichen wir proaktiv Methoden und Mittel, um die Verwendung unserer gestohlenen Red Team-Tools zu erkennen.

Verständlicherweise hat FireEye die gestohlenen Tools nicht offengelegt. Sie bestätigten jedoch die Vorbereitung von über 300 Gegenmaßnahmen, mit denen Kunden und die Community die Auswirkungen dieser Tools "minimieren" können.

Wer steckt hinter dem FireEye-Hack?

Laut der FireEye-Erklärung steckt ein hoch entwickelter nationalstaatlicher Bedrohungsakteur hinter dem Hack. Nur ein Hacking-Team, das von Regierungsressourcen unterstützt wird, hätte Zugriff auf die Ressourcen, die für einen solch kühnen Angriff erforderlich sind.

Verbunden: Jüngste Datenverletzungen, die Ihre Daten gefährdet haben

FireEye bestätigte, dass der Angreifer auch versucht hat, auf Informationen über die Regierungskunden von FireEye zuzugreifen, was der Idee eines nationalstaatlichen Hackers weitere Glaubwürdigkeit verleiht. Obwohl vertrauliche Dateien das Ziel waren, hat FireEye "keine Beweise dafür gesehen, dass der Angreifer Daten von unseren Primärsystemen exfiltriert hat".

Kurz gesagt, die Red Team-Tools wurden gestohlen, aber die vertraulichen Daten von FireEye bleiben sicher.

Der FireEye-Hack ist ein Blickfang und macht Schlagzeilen. Die Tools könnten es Hackern erleichtern, ausgefeilte Angriffe gegen andere Ziele zu starten. Da FireEye - und auch alle anderen - nicht weiß, was der Angreifer mit den Tools tun wird, handelt es sich nur um Spekulationen.

Email
Was ist ein Datenverstoß und wie können Sie sich schützen?

Ein Datenverstoß kann verheerend sein. Hacker zielen auf Geld und Identität. Wie können Sie sich vor einer Datenverletzung schützen?

Verwandte Themen
  • Sicherheit
  • Tech News
  • Sicherheitslücke
  • Hacken
  • Internet-Sicherheit
Über den Autor
Gavin Phillips (711 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.