Af Eskil Sørensen, 09/12/20
En af verdens førende cybersikkerhedsfirmaer har i går meddelt, at det er blevet ramt af et cyberangreb, der angiveligt er iværksat af en statssponsoreret APT-gruppe. Det fremgår af en blogpost på FireEyes hjemmeside fra virksomhedens CEO, Kevin Mandia, som fremhæver, at angriberne har brugt en ny kombination af teknikker, som ikke er blevet set før.
Det skulle angiveligt have givet angriberne adgang til FireEyes sikkerhedsværktøjer, der bruges til at undersøge og opdage ondsindet aktivitet. Der er tale om red team-kits, dvs. udstyr, som bruges til at opdage sårbarheder i softwareprodukter, og som kan advare kunderne om, at deres produkter er sårbare.
Modforanstaltninger tilgængelige
FireEye fortæller i blogposten, at de til dato ikke har set deres værktøjer blive brugt, men har som følge af angrebet gjort en række andre værktøjer tilgængelige, ligesom der er implementeret modforanstaltninger i FireEyes sikkerhedsprodukter. Endvidere gøres der opmærksom på, at de løbende deler viden om angrebet og foranstaltninger i sikkerhedsmiljøet.
Stor historie
Historien er stor, da det ikke er hverdagskost, at et af de største sikkerhedsfirmaer i verden bliver ramt på deres kerneydelse. At det er ’Breaking news’ bekræftes også af, at nyheden har ramt bredere medier som Wall Street Journal, New York Times og nyhedsbureauet Reuters ud over de sædvanlige it-/cybersikkerhedsmedier. Den brede interesse skyldes ikke mindst, at FireEyes kunder omfatter virksomheder i sikkerhedsmiljøet og myndigheder i USA og blandt USA's allierede.
FireEye er i gang med nærmere undersøgelser bl.a. ved hjælp fra FBI og Microsoft.
Links:
https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-w...