راهکار نوین امنیت ایمیلهای سازمانی در برابر تهدیدات
1399/09/09
آسیبپذیری سرورهای Fortinet در حملات باجافزاری Cring
1400/01/24
وقتی دولتها یا کسبوکارها در سراسر جهان هک میشوند، شرکت امنیت سایبری FireEye غالبا برای ورود و تحقیق فراخوانده میشود. اما این شرکت مستقر در کالیفرنیا روز سهشنبه گفت:” دفاع سایبری این شرکت توسط آنچه که به اعتقاد وی یک حمله تحت حمایت یک دولت خارجی بوده است، دچار نقض عمده شد.”
FireEye از کشوری نام نبرد، اما برخی گزارشهای رسانهای ادعا کردهاند که به روسیه و سرویسهای اطلاعاتی آن سوء ظن شده است.
کوین ماندیا، مدیر اجرایی شرکت، در بیانیهای گفت:” با توجه به ۲۵ سال حضور در امنیت سایبری و پاسخگویی به حوادث، من به این نتیجه رسیدهام که شاهد حمله کشوری با تواناییهای درجه یک هستیم.”
وی افزود:” مهاجمان تواناییهای کلاس جهانی خود را بهطور خاص برای هدف قرار دادن و حمله به FireEye تنظیم کردهاند.” “آنها از ترکیبی جدید استفاده کردند که ما یا شرکای ما در گذشته شاهد آن نبودهایم.”
جامعه اطلاعاتی ایالات متحده و شرکتهای خصوصی امنیت سایبری گفتند که تلاشها برای محافظت از انتخابات ماه گذشته ایالات متحده در برابر هرگونه دخالت خارجی افزایش مییابد.
برخی از مقامات دولتی و تحلیلگران خصوصی بر این باور هستند که افزایش هوشیاری ممکن است روسیه را از تلاش برای انجام اقداماتی در مقیاس بزرگ که در انتخابات سال ۲۰۱۶ انجام شده بود، منصرف کند. اما آنها همچنین هشدار دادند که روسیه و دیگران بدون شک در جستجوی سایر اهداف ارزشمند در طی فصل انتخابات هستند.
سناتور مارک وارنر از ویرجینیا، عضو دموکرات کمیته اطلاعات مجلس سنا گفت:” هک یک شرکت برتر امنیت سایبری نشان میدهد که حتی پیشرفتهترین کسبوکارها نیز در معرض خطر حملات سایبری هستند. من برای اینکه به سرعت این خبر به صورت عمومی پخش شد، از FireEye تشکر میکنم.”
ابزارهای ارزشمند به سرقت رفته در هک شدن FireEye
FireEye در مورد زمان پیدا کردن این نقض صحبتی نکرد. اما تایید کرد که متجاوزان برخی از ابزار این شرکت که به ابزار Red Team معروف هستند، به سرقت بردهاند. این ابزارها برای آزمایش نقاط ضعف در شبکههای رایانهای مشتریان FireEye استفاده میشده است.
ماندیا نوشت:” این ابزارها رفتار بسیاری از بازیگران تهدیدات سایبری را تقلید میکنند و FireEye را قادر میسازد تا خدمات امنیتی تشخیصی ضروری را به مشتریان ما ارائه دهد. مطابق با هدف ما برای محافظت از جامعه، ما در حال آزادسازی روشها و راهحلهایی برای تشخیص استفاده از ابزارهای سرقت شده Red Team هستیم.”
این شرکت هیچ مدرکی در مورد استفاده مهاجم از Red Tools علیه اهداف دیگر ندیده است. هنوز هم، این سرقت زنگهای هشدار را در مورد حملات احتمالی که ممکن است در آینده رخ دهد به صدا در آورده است.
مایکل چاپل، دانشمند کامپیوتر که سابقا در آژانس امنیت ملی فعالیت داشته، گفت:” FireEye بهعنوان یکی از شرکتهای امنیت سایبری در جهان، نفر اول کمکرسانی برای پیچیدهترین تخلفات در سراسر جهان است.”
او این تخلف را با سرقت در سال ۲۰۱۶ توسط گروهی به نام Shadow Brokers مقایسه کرد که ابزار حمله سایبری را از NSA به سرقت برد و تلاش میکرد آنها را به بالاترین پیشنهاد دهنده حراج کند. انتشار متعاقب کد به سرقت رفته در طی این قانونشکنی منجر به تهدید صدها هزار کامپیوتر در سراسر جهان شد.
FireEye گفت:” سارقان سایبری در درجه اول به دنبال اطلاعات مربوط به مشتریان خاص دولتی هستند.” این شرکت نامی از آنها نبرده است اما با آژانسهای دولتی ایالات متحده و همچنین دولتهای خارجی همکاری گستردهای داشته است.
این شرکت گفت که در حال همکاری با FBI برای کمک به تعیین مسئولیت این حمله است.
منبع: پارس تدوین
