Плохая неделя в FireEye

Американская компания по кибербезопасности FireEye раскрывает взлом и кражу.

Взлом FireEye является одним из самых серьезных инцидентов за последнее время. Акции компании упали на 8% после закрытия торгов.

В блоге компании говорится, что данные были украдены в рамках очень изощренной хакерской атаки, в которой использовались ранее не использовавшиеся методы.

Неизвестно, когда именно произошел взлом, но сообщается, что компания сбрасывала пароли пользователей в течение последних двух недель.

Помимо кражи самой информации, хакеры интересовались информацией, связанной с правительственными агентствами США, но при этом заявляется, что нет никаких доказательств того, что были использованы хакерские инструменты FireEye, или что данные клиентов были украдены.

ФБР расследует инцидент, и предварительные следственные мероприятия показывают, что злоумышленники обладали высоким уровнем подготовки.

Бывший чиновник министерства обороны, знакомый с этим делом, сказал, что Россия была одной из первых в списке подозреваемых.

Ранее уже подвергались взлому другие компании, деятельность которых связана с информационной безопасностью. Среди них Bit9, Kaspersky Lab и RSA, что подчеркивает сложность сохранения информации в тайне от самых искушенных хакеров.

«Обычно цель таких действий — собрать информацию, которая поможет злоумышленникам преодолеть выстроенные системы безопасности и сделает возможным взлом организаций — клиентов FireEye по всему миру», — сказал Дмитрий Альперович, соучредитель CrowdStrike.

FireEye заявила, что работает над укреплением защиты от собственных инструментов с помощью различных производителей программного обеспечения, и публично опубликовала контрмеры.