APT csoport hackelhette meg a FireEye-t

 

Az IT-biztonsági ipar egy prominens szereplőjét, az amerikai FireEye-t kibertámadás érte, amelyért szerintük egy állami támogatású APT csoport lehet felelős. Kevin Mandia, a cég vezérigazgatója közleményében arról számolt be, hogy nem találtak arra utaló nyomot, hogy a támadók sikeresen hozzáfértek volna érzékeny ügyféladatokhoz. Mindazonáltal a támadók megszereztek olyan ún. “Red Team” típusú hacking eszközöket, amelyekkel a FireEye ─ többek között kormányzati ─ ügyfelei védelmét teszteli. Bár a FireEye ez idáig nem észlelte az eszközök rosszindulatú használatát, fennáll a veszélye annak, hogy a programok módosított verzióit a jövőben felhasználják kormányzati és ipari szereplők ellen. A támadók kilétével kapcsolatban konkrét nemzetállam nem került említésre, csupán az, hogy a támadás kifinomultsága alapján feltételezhető, hogy egy APT csoport áll a háttérben. Oroszország valószínűsített érintettségéről nyilatkozott azonban az NSA egy korábbi munkatársa.

(securityweek.com)