[ad_1]

در افشای اطلاعات برای سرمایه گذاران ، FireEye گفت این حمله برای هدف قرار دادن سیستم های FireEye بسیار سفارشی بوده و با آنچه در گذشته شرکت پاسخ داده بود متفاوت است.

SEC در بیانیه ای اعلام کرد: “براساس 25 سال کار ما در زمینه امنیت سایبری و واکنش به حوادث ، کوین مندی ، مدیرعامل ما به این نتیجه رسیده است که شاهد حمله کشوری با بالاترین سطح توان تهاجمی هستیم.”

افشا ادامه داد ، مهاجم به “برخی از ابزارهای ارزیابی تیم قرمز که ما برای آزمایش امنیت مشتریان خود استفاده می کنیم” دسترسی پیدا کرده است ، به این معنی که بسیاری از مشتریان FireEye ، از جمله مشتریان دولتی آن ، ممکن است به طور غیر مستقیم تحت تأثیر قرار بگیرند نقض “ما به طور فعالانه روش ها و ابزارهایی را برای تشخیص استفاده از ابزارهای سرقتی تیم قرمز منتشر می کنیم. مطمئن نیستیم که مهاجم قصد دارد از ابزارهای تیم قرمز ما استفاده کند یا آنها را در معرض دید عموم قرار دهد. با این وجود ، به دلیل احتیاط فراوان ، ما بیش از 300 مورد را توسعه داده ایم اقدامات مقابله ای برای مشتریان و جامعه ما به منظور به حداقل رساندن تأثیر احتمالی سرقت این ابزارها. “

در یک پست وبلاگ ، مندی گفت FireEye با FBI و دیگر کارشناسان پزشکی قانونی از جمله همکاری می کند مایکروسافت (MSFT).

مندی نوشت: “تجزیه و تحلیل اولیه آنها نتیجه گیری ما را تأیید می كند كه این كار یك مهاجم فوق العاده پیچیده تحت حمایت دولت با استفاده از فنون جدید است.”

ماندیا افزود که مهاجمان تلاش کرده اند تا به اطلاعات مربوط به مشتریان خاص دولتی دسترسی پیدا کنند ، اما این شرکت هنوز هیچ مدرکی مبنی بر سرقت اطلاعات مشتری ندارد.

مندی گفت ، هیچ یک از ابزارهای امنیت سایبری مسروقه حاوی سوits استفاده های به اصطلاح روز صفر نیست. آسیب پذیری های صفر روز آسیب پذیری های نرم افزاری هستند که هرگز به صورت عمومی شناسایی یا وصله نشده اند و در صورت مسلح شدن توسط شرکت کنندگان مخرب می توانند بسیار خطرناک باشند.

مایک چپل ، کارشناس امنیت سایبری در دانشگاه نوتردام و یک مقام سابق آژانس امنیت ملی ، نقض FireEye را “یک حمله بسیار مهم” خواند.

چاپل گفت: “FireEye به عنوان یکی از شرکت های امنیت سایبری جهان در کنار پیچیده ترین تخلفات مرتکب شده در سراسر جهان صندلی دارد.” “تأثیر این تخلف هنوز مشخص است و به انگیزه مهاجمان بستگی دارد. ما می توانیم آنها را در تلاش برای کسب درآمد از کار خود با فروش سوits استفاده به طور عمومی ببینیم. از طرف دیگر ، آنها می توانند با سرقت ابزارهای جدید خود برای سازش در سایه بمانند. سیستم های با ارزش بالا. “

سهام FireEye در ساعت معاملات سه شنبه پس از اعلام بیش از 7 درصد کاهش یافت.

[ad_2]

منبع: pezeshk-khabar.ir