Sicherheitsfirma FireEye wurde seiner Angriffstools “beraubt”
FireEye ist seit Jahren im IT-Sicherheitsmarkt stark vertreten und ein Premiumanbieter, was Qualität und Preise angeht.
Ein Teil von FireEyes Angeboten ist die Erforschung von Sicherheitsvorfällen und das Entdecken neuer Angriffsmöglichkeiten. Die dort gewonnen Informationen fließen in die Produkte für Kunden ein, so dass ein Schutz, auch für neuartige Angriffe, gewährleistet ist.
Was sind die klaren Fakten?
- FireEye hat Werkzeuge im Portfolio, die helfen, die oben genannten Punkte zu realisieren.
- Diese Werkzeuge sind vermutlich teilweise einzigartig für den Erfolg der Firma ausschlaggebend.
- Eine unbekannte Hackergruppe hat es geschafft genau diese Werkzeuge und Informationen zu erbeuten, darunter viel Schadsoftware.
- Ob Kundeninformationen gestohlen worden sind ist noch unbekannt.
Wer steckt dahinter?
Das ist leider nicht bekannt, da FireEye sich dazu nicht äußert. Die Security Community vermutet Russland als Hauptakteur.
Auf Grund der genutzten Mittel, die mir aber unbekannt sind, werden staatlich geführte Hacker vermutet.
Was heißt das für uns?
- Ruhe bewahren, denn das Kind ist bereits in den Brunnen gefallen.
- Unbedingt verstärkt auf Awareness achten, also auf die menschliche Komponente: Welche Links klicke ich an? Welche Dateien öffne ich? Wer ist vertrauenswürdig?
- Im Zweifel einen Spezialisten zu Rate ziehen
Quelle: https://www.securityweek.com/cybersecurity-firm-fireeye-says-was-hacked-nation-state
Beitragsbild von Christiaan Colen— Creative Commons Lizenz — BY-SA 2.0
