Американская компания по кибербезопасности FireEye раскрывает взлом и кражу.
Взлом FireEye является одним из самых серьезных инцидентов за последнее время. Акции компании упали на 8% после закрытия торгов.
В блоге компании говорится, что данные были украдены в рамках очень изощренной хакерской атаки, в которой использовались ранее не использовавшиеся методы.
Неизвестно, когда именно произошел взлом, но сообщается, что компания сбрасывала пароли пользователей в течение последних двух недель.
Помимо кражи самой информации, хакеры интересовались информацией, связанной с правительственными агентствами США, но при этом заявляется, что нет никаких доказательств того, что были использованы хакерские инструменты FireEye, или что данные клиентов были украдены.
ФБР расследует инцидент, и предварительные следственные мероприятия показывают, что злоумышленники обладали высоким уровнем подготовки.
Бывший чиновник министерства обороны, знакомый с этим делом, сказал, что Россия была одной из первых в списке подозреваемых.
Ранее уже подвергались взлому другие компании, деятельность которых связана с информационной безопасностью. Среди них Bit9, Kaspersky Lab и RSA, что подчеркивает сложность сохранения информации в тайне от самых искушенных хакеров.
«Обычно цель таких действий – собрать информацию, которая поможет злоумышленникам преодолеть выстроенные системы безопасности и сделает возможным взлом организаций – клиентов FireEye по всему миру», – сказал Дмитрий Альперович, соучредитель CrowdStrike.
FireEye заявила, что работает над укреплением защиты от собственных инструментов с помощью различных производителей программного обеспечения, и публично опубликовала контрмеры.
