{"id":93135,"date":"2022-10-14T00:21:31","date_gmt":"2022-10-14T05:21:31","guid":{"rendered":"https:\/\/blogging-techies.com\/sw\/det-ledande-cybersakerhetsforetaget-fireeye-drabbats-av-nation-statsattack\/"},"modified":"2022-10-14T00:21:31","modified_gmt":"2022-10-14T05:21:31","slug":"det-ledande-cybersakerhetsforetaget-fireeye-drabbats-av-nation-statsattack","status":"publish","type":"post","link":"https:\/\/blogging-techies.com\/sw\/det-ledande-cybersakerhetsforetaget-fireeye-drabbats-av-nation-statsattack\/","title":{"rendered":"Det ledande cybers\u00e4kerhetsf\u00f6retaget FireEye drabbats av nation-statsattack"},"content":{"rendered":"
\n

Cybers\u00e4kerhetsf\u00f6retaget bekr\u00e4ftade att angriparna stal en massa Red Team-verktyg.<\/p>\n

\n<\/figure>\n

Det amerikanska cybers\u00e4kerhetsf\u00f6retaget FireEye \u00e4r offer f\u00f6r ett hack som levererats av en \u201cmycket sofistikerad hotakt\u00f6r\u201d. F\u00f6retaget bekr\u00e4ftade att en m\u00e4ngd egna kr\u00e4nkande hackverktyg stals i attacken, vilket betyder att hackarna potentiellt kan \u00e5teranv\u00e4nda dessa verktyg i sina kr\u00e4nkande hack.<\/p>\n

Cybers\u00e4kerhetsf\u00f6retag med globalt rykte \u00e4r ofta v\u00e4rdefulla m\u00e5l f\u00f6r hackergrupper, men FireEye rankas h\u00f6gst upp p\u00e5 listan p\u00e5 grund av dess n\u00e4ra kopplingar till regeringar och myndigheter \u00f6ver hela v\u00e4rlden.<\/p>\n

<\/span> Vad h\u00e4nde i FireEye-hacket?<\/span><\/h2>\n

Mycket lite \u00e4r k\u00e4nt om muttrarna och bultarna i FireEye-hacket. Vad som \u00e4r k\u00e4nt \u00e4r att en misst\u00e4nkt akt\u00f6r som misst\u00e4nks f\u00f6r hot fr\u00e5n nationalstaten n\u00e5dde FireEye med \u201cen ny kombination av tekniker\u201d som skiljer attacken fr\u00e5n andra som f\u00f6retaget sett.<\/p>\n

FireEye VD Kevin Mandia beskriver attacken i en blogg p\u00e5 FireEye-webbplatsen.<\/p>\n

Nyligen attackerades vi av en mycket sofistikerad hotakt\u00f6r, en vars disciplin, operativa s\u00e4kerhet och teknik f\u00e5r oss att tro att det var en statligt sponsrad attack. V\u00e5r f\u00f6rsta prioritet \u00e4r att arbeta f\u00f6r att st\u00e4rka s\u00e4kerheten f\u00f6r v\u00e5ra kunder och samh\u00e4llet i stort. Vi hoppas att genom att dela med oss \u200b\u200bav detaljerna i v\u00e5r unders\u00f6kning kommer hela samh\u00e4llet att vara b\u00e4ttre rustat att bek\u00e4mpa och besegra cyberattacker.<\/p>\n

Angriparna stal n\u00e5gra av FireEyes Red Team-verktyg. Inom cybers\u00e4kerhet \u00e4r ett \u201cr\u00f6tt team\u201d ett offensivt team som anv\u00e4nds f\u00f6r att attackera och komma \u00e5t ett n\u00e4tverk eller en dator. Omv\u00e4nt f\u00f6rsvarar ett \u201cbl\u00e5tt lag\u201d fr\u00e5n attack.<\/p>\n

Dessa verktyg efterliknar beteendet hos m\u00e5nga cyberhotsakt\u00f6rer och g\u00f6r det m\u00f6jligt f\u00f6r FireEye att tillhandah\u00e5lla viktiga diagnostiska s\u00e4kerhetstj\u00e4nster till v\u00e5ra kunder. Inget av verktygen inneh\u00e5ller zero-day exploits. I enlighet med v\u00e5rt m\u00e5l att skydda samh\u00e4llet sl\u00e4pper vi proaktivt metoder och medel f\u00f6r att uppt\u00e4cka anv\u00e4ndningen av v\u00e5ra stulna Red Team-verktyg.<\/p>\n

FireEye avsl\u00f6jade f\u00f6rst\u00e5eligt nog inte de specifika verktyg som stulits. De bekr\u00e4ftade dock utarbetandet av \u00f6ver 300 mot\u00e5tg\u00e4rder som kunder och samh\u00e4llet kan anv\u00e4nda f\u00f6r att \u201cminimera effekten\u201d av dessa verktyg.<\/p>\n

<\/span> Vem ligger bakom FireEye-hacket?<\/span><\/h2>\n

Enligt FireEye-uttalandet ligger en sofistikerad nationalstatsakt\u00f6r bakom hacket. Endast ett hackingteam med st\u00f6d av statliga resurser skulle ha tillg\u00e5ng till de resurser som kr\u00e4vs f\u00f6r att genomf\u00f6ra en s\u00e5dan dj\u00e4rv attack.<\/p>\n

FireEye bekr\u00e4ftade att angriparen ocks\u00e5 f\u00f6rs\u00f6kte komma \u00e5t information om FireEyes statliga kunder, vilket ger ytterligare trov\u00e4rdighet till id\u00e9n om en nationalstatshacker. \u00c4ven om k\u00e4nsliga filer var m\u00e5let, har FireEye \u201cinte sett n\u00e5gra bevis f\u00f6r att angriparen exfiltrerade data fr\u00e5n v\u00e5ra prim\u00e4ra system.\u201d<\/p>\n

Kort sagt, Red Team-verktygen stals, men FireEyes konfidentiella data f\u00f6rblir s\u00e4ker.<\/p>\n

FireEye-hacket \u00e4r i\u00f6gonfallande och rubriker. Verktygen kan g\u00f6ra det enklare f\u00f6r hackare att starta sofistikerade attacker mot andra m\u00e5l. Men eftersom FireEye \u2013 och alla andra f\u00f6r den delen \u2013 inte vet vad angriparen kommer att g\u00f6ra med verktygen, \u00e4r det bara spekulationer.<\/p>\n

Om f\u00f6rfattaren<\/strong><\/p>\n

Gavin Phillips (1012 publicerade artiklar)
<\/strong><\/p>\n

Gavin \u00e4r Junior Editor for Technology Explained, en regelbunden bidragsgivare till Really Useful Podcast och en frekvent produktrecensent. Han har en examen i samtida skrivande plundrad fr\u00e5n kullarna i Devon, och mer \u00e4n ett decennium av professionell skrivarerfarenhet. Han tycker om stora m\u00e4ngder te, br\u00e4dspel och fotboll.<\/p>\n

Mer fr\u00e5n Gavin Phillips<\/p>\n

<\/span>Prenumerera p\u00e5 v\u00e5rt nyhetsbrev<\/span><\/h4>\n

G\u00e5 med i v\u00e5rt nyhetsbrev f\u00f6r tekniska tips, recensioner, free e-b\u00f6cker och exklusiva erbjudanden!<\/p>\n

Klicka h\u00e4r f\u00f6r att prenumerera<\/p>\n<\/p><\/div>\n

\n
\n

Table of Contents<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n