米国のサイバーセキュリティ会社FireEyeは、ハッキングが国の支援を受けていると信じて、最近「非常に洗練された脅威アクター」によって攻撃されたと述べています。
FireEyeのCEOであるKevinMandiaはブログで、顧客のセキュリティをテストするために使用された会社のツールが盗まれたと述べました。
「攻撃者は主に特定の政府の顧客に関連する情報を求めていました」と彼は書いています。
ブログには、誰が攻撃を実行したのかについては触れられていません。会社とFBIはハッキングを調査しています。
同社がハッキングを認めた後、FireEyeの株価は急落した。
FireEyeは何と言いましたか?
マンディア氏は火曜日のブログで、「サイバーセキュリティとインシデントへの対応における25年間の経験に基づいて、一流の攻撃能力を備えた国による攻撃を目撃していると結論付けました」と述べ、ハッキングは「何年にもわたって対応してきた何万ものインシデント」。
「攻撃者は、FireEyeを標的にして攻撃するために、ワールドクラスの機能を特別に調整しました。
「彼らは、過去に私たちや私たちのパートナーが目撃したことのない新しい技術の組み合わせを使用しました」とブログは述べています。
カリフォルニアを拠点とするFireEyeは2004年に設立されました。これは、世界中の企業に対するサイバースペースでの攻撃の調査を専門としています。
業界で最も急成長している企業の1つとして説明されています。
マンディア氏は、別の州によるアメリカの防衛秘密に対する最初の大規模なサイバー攻撃を調査する米空軍でのキャリアを開始したと、BBCのセキュリティ特派員ゴードンコレラは報告しています。
その場合、私たちの特派員は、ロシア人が責任を負い、マンディア氏が名前を挙げていなくても、今回はロシアが第一容疑者である可能性があると述べています。
FireEyeは、ハッキングから保護するために世界中の企業や政府によって使用されている、高く評価されている服です。
したがって、防御側自身がハッキングされると、セキュリティ専門家の背筋を震わせます。
大手サイバーセキュリティ企業がハッキングされたのはこれが初めてではありませんが、ここで懸念されているのは、FireEyeのいわゆる「レッドチーム」ハッキング兵器が盗まれたことです。
多くのサイバーセキュリティ企業と同様に、FireEyeには攻撃的な部門があり、企業や政府が組織の防御を改善するために模擬サイバー攻撃を実行するために雇うことができます。
FireEyeによると、ハッキングツールのチェストが略奪されたため、泥棒は新しいテクニックの強力なコレクションを利用できるようになりました。
これは、ハッカーが米国国家安全保障局によって開発されたサイバー兵器を盗んで共有した悪名高いShadowBrokerリークでも以前に発生しました。これは、世界中の企業や民間人に対する成功した壊滅的な攻撃をもたらしました。
ここでの節約の恩恵は、おそらく、FireEyeが彼らが持っていたハッキングツールと、うまくいけばそれらに対して防御する方法を正確に知っているということです。
ハッカーが利用する前に、警告を出すための競争が続いています。
(Source)