09.12.2020  Новости, Безопасность, Конфликты, ОС и разработка приложений

FireEye подверглась атаке, которая, как считают, была проплачена иностранным государством и направлена на получение информации об определенных клиентах компании в госорганах США. FireEye сообщила, что злоумышленник сумел получить доступ к некоторым ее внутренним системам, но, по-видимому, не смог извлечь данные из главных систем, где хранится информация о клиентах. Тем не менее, он выкрал внутренние инструменты оценки безопасности Red Team, и компания не уверена, что он не захочет их использовать или выложить в открытый доступ. «Эта атака отличается от десятков тысяч других, которые нам пришлось отражать на протяжении многих лет, — пишет главный управляющий FireEye Кевин Мандиа (Kevin Mandia) в блоге во вторник. — Злоумышленники усовершенствовали свои инструменты взлома мирового класса специально для атаки на FireEye. Они действовали скрытно, используя методы противодействия средствам безопасности и анализа инцидентов. Это была новая комбинация методов, еще не встречавшаяся нам или нашим партнерам». Акции FireEye упали на 1,21 долл. (7,80%) до 14,31 долл. в сделках после закрытия торгов во вторник, что стало самой низкой ценой с 19 ноября. Компания заявила, что расследует инцидент во взаимодействии с ФБР и другими ключевыми партнерами, включая Microsoft. The New York Times пишет, что взлом FireEye, похоже, был осуществлен российскими спецслужбами судя по тому, что расследование поручено специалистам ФБР по России. FireEye отказалась комментировать новость NYT, сообщив, что ... читать далее.