Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

2021
2020
2019
2018
2017
2016
2015
2014
2013

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

Украдены данные компании FireEye по кибербезопасности

(0 комментариев)

У ведущей компании по кибербезопасности FireEye из США украдены инструменты взлома и информация о клиентах

FireEye, одна из крупнейших компаний США в сфере кибербезопасности, заявила во вторник, что была взломана, что привело к краже арсенала внутренних хакерских инструментов, обычно предназначенных для частного тестирования и киберзащиты собственных клиентов. Пострадавшая сторона не исключает, что ко взлому были причастны спонсируемые правительством группировки.

David Becker / Reuters

David Becker / Reuters

Взлом FireEye, компании с множеством деловых контрактов в сфере национальной безопасности как Соединённых Штатов, так и их союзников, является одним из самых серьёзных за последнее время.

О взломе рассказал исполнительный директор FireEye Кевин Мандиа (Kevin Mandia) в блоге компании. В сообщении говорилось, что инструменты «красной команды» (специалистов, занимающихся комплексной имитацией реальных атак с целью оценки кибербезопасности систем) были украдены в рамках очень изощренной хакерской операции, к которой, скорее всего, было причастно другое государство. При этом не ясно, когда именно произошёл взлом. Помимо кражи инструментов, хакеров также заинтересовала группа клиентов FireEye из числа государственных учреждений.

«Мы надеемся, что, поделившись подробностями нашего расследования, дадим сообществу возможность лучше подготовиться для борьбы с кибератаками и их отражением», — написал господин Мандиа. Сама компания в последние недели установила партнёрские отношения с различными производителями программного обеспечения, чтобы поделиться защитными мерами.

Пока нет доказательств того, что где-либо использовались хакерские инструменты FireEye, или что данные клиентов были украдены. Но расследование, к которому привлечены специалисты Федерального бюро расследований и Microsoft, находится всё ещё на начальной стадии. «Этот инцидент показывает, почему сфера безопасности должна работать сообща, чтобы защищаться от угроз, исходящих от хорошо финансируемых злоумышленников и использующих новые и сложные методы атак», — сказал представитель Microsoft.

Украденный комплект компьютерного шпионажа нацелен на множество различных уязвимостей в популярных программных продуктах. Пока не ясно, какие именно системы могут быть затронуты. Но Кевин Мандиа написал, что ни один из инструментов красной команды не использовал так называемые «уязвимости нулевого дня», то есть соответствующие дыры в безопасности уже должны быть публичными.

Эксперты говорят, что сложно оценить ущерб от утечки хакерских инструментов, которые фокусируются на известных уязвимостях программного обеспечения. После публикации сведений об уязвимости компании обычно выпускают заплатки, но пользователи не всегда загружают эти исправления сразу, так что системы остаются незащищёнными месяцами.

А для того чтобы всегда все работало хорошо закажите обслуживание компьютеров у нас.

Ещё не оценен

Комментарии

Пока комментариев нет

Новый комментарий

обязательное
обязательно (не публикуется)
необязательно