Американская кибернетическая компания FireEye утверждает, что ее взломали хакеры из национального государства

ВАШИНГТОН – FireEye, базируется в США. Inc.,

FEYE 0,71%

одна из крупнейших в мире компаний, занимающихся кибербезопасностью, была взломана в результате, по ее словам, изощренной атаки иностранного правительства, которая скомпрометировала ее программные инструменты, используемые для проверки защиты тысяч ее клиентов.

Компания сообщила, что злоумышленник также получил доступ к некоторым внутренним системам и в первую очередь искал информацию о государственных клиентах. FireEye заявила, что до сих пор не видела доказательств того, что данные, принадлежащие ее клиентам, были скомпрометированы из основных систем, используемых для их хранения.

FireEye отказалась комментировать, кто, по ее мнению, стоял за взломом ее хакерских инструментов, которые, по мнению экспертов, потенциально могут быть использованы в будущих атаках на ее клиентскую базу, в том числе на широкий спектр американских и западных агентств национальной безопасности и предприятий.

Человек, знакомый с этим делом, сказал, что Россия в настоящее время рассматривается следователями, в том числе спецслужбами США, как наиболее вероятная виновница, но подчеркнул, что расследование продолжается. Служба внешней разведки Москвы, известная как СВР, и одна из двух российских группировок, взломавших Национальный комитет Демократической партии накануне президентских выборов 2016 года, как полагают, несет ответственность, сказал этот человек. Посольство России не сразу ответило на запрос о комментарии.

«Я пришел к выводу, что мы являемся свидетелями нападения нации, обладающей высшим наступательным потенциалом», – сказал Кевин Мандиа, исполнительный директор FireEye и бывший офицер ВВС, в сообщении, опубликованном во вторник. «Злоумышленники адаптировали свои возможности мирового класса специально для нацеливания и атаки FireEye».

FireEye, компания, которая в прошлые годы помогала предприятиям отреагировать на некоторые из наиболее серьезных случаев взлома, такие как взлом Sony Pictures в Северной Корее в 2014 году, заявила, что работает с Федеральным бюро расследований и отраслевыми партнерами, включая Microsoft. Corp.

, продолжается расследование инцидента.

Акции FireEye упали примерно на 7% после закрытия торгов.

«ФБР расследует инцидент, и предварительные данные показывают, что актер обладает высоким уровнем изощренности, совместимым с национальным государством», – говорится в письменном заявлении Мэтта Горхэма, помощника директора киберотдела ФБР.

Люди, знакомые с расследованием, сказали, что хакеры были дисциплинированы и использовали редкую комбинацию инструментов атаки, некоторые из которых, по-видимому, ранее не использовались в каких-либо известных атаках на других жертв – необычный признак изощренности и решимости – и были специально предназначены для компрометация FireEye. Хакеры также были описаны как принимавшие передовые меры для сокрытия своей деятельности и личности.

«Это был пробитый снайперский выстрел», – сказал человек, знакомый со следствием.

FireEye, базирующаяся в Калифорнии, входит в число крупнейших в мире компаний, занимающихся кибербезопасностью, с более чем десятком офисов по всему миру и тысячами сотрудников. Компания считается пионером отрасли в обнаружении и реагировании на кибератаки, осуществляемые иностранными правительствами, такими как Китай и Иран, и часто публично связывает многочисленные хакерские группы с конкретными иностранными разведывательными службами.

В своем сообщении в блоге г-н Мандиа сказал, что следователи не были уверены, что хакеры намеревались делать со скомпрометированными «инструментами Red Team» FireEye, которые используются компаниями, занимающимися кибербезопасностью, для проверки защиты своих клиентов и выявления возможных уязвимостей, которые могут быть атакованы. Он сказал, что было принято более 300 контрмер для защиты клиентов и более широкого интернет-сообщества, и что до сих пор нет доказательств того, что какой-либо из украденных инструментов Red Team использовался в злонамеренных целях – вывод, который Министерство внутренней безопасности поддержало в отдельном отчете. заявление.

Неясно, когда произошло нарушение и когда именно FireEye был предупрежден об этом, и люди, знакомые с расследованием, сказали, что компания не была уверена, как злоумышленники взломали ее системы.

Дмитрий Альперович, эксперт по кибербезопасности, который был проинформирован о деталях взлома, сказал, что другие компании по безопасности, такие как RSA и Kaspersky Lab, в прошлом были скомпрометированы правительственными хакерами.

«Они делают это, чтобы получить представление, которое поможет им победить меры безопасности и сделать возможным взлом организаций по всему миру», – сказал г-н Альперович, соучредитель аналитического центра Silverado Policy Accelerator и бывший руководитель CrowdStrike.,

фирма по кибербезопасности, которая конкурирует с FireEye. «Благодаря быстрому продвижению FireEye и прозрачному раскрытию того, что с ними произошло, а также раскрытию инструментов Red Team, украденных злоумышленниками, они помогают свести к минимуму вероятность того, что другие будут скомпрометированы в результате этого нарушения».

Поскольку клиенты доверяют им определенный уровень доступа к сети, компании, занимающиеся кибербезопасностью, являются привлекательной целью для хакеров, которые, в свою очередь, могут использовать свой доступ для взлома систем, принадлежащих клиентам. В 2011 году поставщик RSA Security LLC был взломан хакерами, которых Агентство национальной безопасности связало с Китаем, которые отрицали свою причастность. Эксперты по безопасности считают, что целью взлома было получение доступа к технологии шифрования RSA, которую затем можно было использовать для атак на ее клиентов.

«Любой, кто преследует лучшие компании, специализирующиеся на кибербезопасности, которые обладают возможностями по анализу угроз и реагированию на инциденты, должен быть чрезвычайно уверен в себе и в то же время немного безрассуден», – сказал Томас Рид, профессор стратегических исследований в Университете Джона Хопкинса. «Потому что шансы, что их поймают, высоки».

Но есть несколько причин, по которым FireEye может быть привлекательной целью. По словам г-на Рида, спецслужба может «просто захотеть узнать то, что они знают, чтобы оставаться скрытными».

Другой возможный мотив: окупаемость. Операции российской разведки были задокументированы и разоблачены в ряде отчетов FireEye на протяжении многих лет, что ставит россиян в неловкое положение. «Я бы не стал сбрасывать со счетов это как форму возмездия», – сказал г-н Рид. «Они продают безопасность, поэтому, если их взломают, будет очень плохая оптика».

Написать Дастин Волц на dustin.volz@wsj.com и Роберт Макмиллан на Robert.Mcmillan@wsj.com

© 2020 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *