Dünya
Giriş Tarihi : 18-01-2021 20:55   Güncelleme : 18-01-2021 20:55

FireEye siber güvenlik araçları devlet destekli saldırılarda tehlikeye atıldı

ABD’nin önde gelen siber güvenlik şirketlerinden biri olan FireEye, devlet destekli bir saldırgan tarafından saldırıya uğradığını söylüyor

FireEye siber güvenlik araçları devlet destekli saldırılarda tehlikeye atıldı

ABD’nin önde gelen siber güvenlik şirketlerinden biri olan FireEye, devlet destekli bir saldırgan tarafından saldırıya uğradığını söylüyor. Bilgisayar korsanları, firmanın müşteri güvenliğini test etmek ve güvenlik açıklarını bulmak için kullandığı sözde Red Team araçlarını hedef aldı ve bunlara erişti. Şimdi, bilgisayar korsanlarının bu araçları herkese açık olarak serbest bırakabileceği veya başkalarına saldırmak için kullanabileceği konusunda endişeler var, ancak bunun gerçekleştiğine dair henüz bir kanıt yok. FireEye, herhangi bir müşteri bilgisinin alındığına inanmadığını söylüyor.

FireEye CEO'su Kevin Mandia tarafından yazılan blog yazısı, kimin sorumlu olduğunu söylemese de, saldıran ulusun "en üst düzey saldırı yetenekleri. " Wall Street Journal, Rusya'nın, özellikle de SVR olarak bilinen yabancı istihbarat servisinin bir şüpheli olduğunu bildirdi. Ancak kimin sorumlu olduğuna ilişkin soruşturma devam ediyor.

"Bu saldırı, yıllar boyunca yanıtladığımız on binlerce olaydan farklı"

"Bu saldırı on binlerce olaydan farklı. Yıllar boyunca yanıt verdik ”diyen Mandia, gönderide saldırganların" operasyonel güvenlik konusunda son derece eğitimli olduklarını ve disiplin ve odakla idare edildiğini "belirtti. Açıklamada, saldırının ne zaman gerçekleştiğini veya FireEye'ın ne zaman farkına vardığını belirtmiyordu.

"Güvenlik araçları ve adli tıp incelemesine karşı koyan yöntemler kullanarak gizlice hareket ettiler. Geçmişte bizim ya da ortaklarımızın şahit olmadığı yeni bir teknik kombinasyonu kullandılar ”diye yazdı Mandia. FireEye, saldırıyı Federal Soruşturma Bürosu'nun yanı sıra Microsoft gibi endüstri ortaklarıyla birlikte araştırdığını söylüyor.

WSJ'nin notlarına göre FireEye'ın saldırıyı açıklaması, hisselerinin saatler sonra yaklaşık yüzde 7 düşmesine neden oldu Ticaret, Senato Seçilmiş İstihbarat Komitesi'nin başkan yardımcısı ve Senato Siber Güvenlik Grubu'nun eşbaşkanlığını yapan ABD Senatörü Mark Warner tarafından övüldü. "FireEye'ı bu haberle hızlı bir şekilde kamuoyuna açtığı için alkışlıyorum ve umarım şirketin bu saldırıyı açıklama kararı, benzer saldırılarla karşılaşan diğerlerine örnek teşkil eder" dedi ve saldırının "kararlı ulus devleti durdurmanın zorluğunu gösterdiğini" hackerlar. ”

Saldırıya yanıt olarak FireEye, müşterilerinin ve siber güvenlik topluluğunun çalınan araçlara karşı savunma yapmasına yardımcı olmak için 300'den fazla karşı önlem geliştirdiğini söyledi. Bu karşı önlemleri kendi güvenlik ürünlerine uyguladı, bunları "güvenlik topluluğundaki meslektaşları" ile paylaştı ve halka açık hale getiriyor. FireEye, kullanılabilir hale geldiklerinde daha fazla karşı önlemi paylaşmayı planlıyor.