در افشاگری سرمایه گذاران ، FireEye گفت این حمله برای هدف قرار دادن سیستم های FireEye بسیار سفارشی بوده است و مانند هر شرکتی نیست که در گذشته به آن پاسخ داده باشد.
پرونده SEC گفت: “با توجه به 25 سال حضور در امنیت سایبری و پاسخگویی به حوادث ، کوین ماندیا ، مدیر ارشد اجرایی ما ، نتیجه گرفت که ما شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم.”
مهاجم به “برخی از ابزارهای ارزیابی تیم سرخ که ما برای آزمایش امنیت مشتریان خود استفاده می کنیم” دسترسی پیدا کرد ، افشا ادامه داد ، و این بدان معنی است که بسیاری از مشتریان FireEye ، از جمله مشتریان دولتی آن ، می توانند به طور غیر مستقیم تحت تأثیر نقض قرار بگیرند. “ما به طور فعالانه روش ها و روش هایی را برای تشخیص استفاده از ابزارهای سرقت شده تیم سرخ آزاد می کنیم. ما مطمئن نیستیم که مهاجم قصد دارد از ابزارهای تیم سرخ ما استفاده کند یا آنها را به صورت عمومی فاش کند. با این وجود ، به دلیل احتیاط فراوان ، ما بیش از 300 اقدام متقابل برای مشتریان و جامعه به طور گسترده برای استفاده به منظور به حداقل رساندن تأثیر احتمالی سرقت این ابزارها ایجاد کرده است. “
ماندیا نوشت: “تجزیه و تحلیل اولیه آنها نتیجه گیری ما را تأیید می کند که این کار یک مهاجم کاملاً پیشرفته با حمایت مالی دولت با استفاده از تکنیک های جدید است.”
ماندیا افزود که مهاجمان سعی در دستیابی به اطلاعات “مربوط به مشتریان خاص دولتی” داشتند ، اما این شرکت هنوز هیچ مدرکی مبنی بر سرقت اطلاعات مشتری ندارد.
مندیا گفت ، هیچ یک از ابزارهای امنیت سایبری مسروقه حاوی سوits استفاده های به اصطلاح روز صفر نبوده است. آسیب پذیری های صفر روز آسیب پذیری های نرم افزاری هستند که هرگز به صورت عمومی شناسایی یا وصله نشده اند و در صورت مسلح شدن توسط بازیگران مخرب می توانند بسیار خطرناک باشند.
مایک چاپل ، کارشناس امنیت سایبری در دانشگاه نوتردام و یک مقام سابق آژانس امنیت ملی ، نقض FireEye را “یک حمله فوق العاده مهم” خواند.
چپل گفت: “FireEye به عنوان یکی از شرکت های امنیت سایبری در دنیا ، صندلی حلقه ای برای پیچیده ترین تخلفات انجام شده در سراسر جهان دارد.” “تأثیر این نقض باید مشخص شود و به انگیزه مهاجمان بستگی دارد. ما ممکن است شاهد باشیم که آنها در معرض دید عمومی قرار می گیرند تا از طریق فروش سو explo استفاده از کار خود درآمدزایی کنند. از طرف دیگر ، آنها ممکن است در سایه باقی بمانند ، ابزارهای جدید آنها برای به خطر انداختن سیستم های با ارزش بالا. “
سهام FireEye در معاملات بعد از ساعت سه شنبه بیش از 7 درصد سقوط کرد.
