Firma keamanan siber AS, FireEye, adalah korban peretasan yang dilakukan oleh "aktor ancaman yang sangat canggih". Perusahaan itu mengkonfirmasi bahwa sejumlah alat peretasan ofensif mereka dicuri dalam serangan itu, yang berarti para peretas berpotensi dapat menggunakan kembali alat-alat ini dalam serangan mereka. peretasan.

Perusahaan keamanan siber dengan reputasi global sering kali menjadi target bernilai tinggi untuk grup peretasan, tetapi FireEye berada di peringkat teratas dari daftar itu karena hubungannya yang dekat dengan pemerintah dan agensi di seluruh dunia.

Apa yang Terjadi di Peretasan FireEye?

Sangat sedikit yang diketahui tentang mur dan baut hack FireEye. Apa yang diketahui adalah bahwa pelaku ancaman negara-bangsa yang dicurigai mengakses FireEye menggunakan "kombinasi teknik baru" yang membedakan serangan dari serangan lain yang dilihat oleh perusahaan.

CEO FireEye Kevin Mandia merinci serangan itu dalam sebuah blog di Situs FireEye.

Baru-baru ini, kami diserang oleh aktor ancaman yang sangat canggih, yang disiplin, keamanan operasional, dan tekniknya membuat kami percaya bahwa itu adalah serangan yang disponsori negara. Prioritas nomor satu kami adalah bekerja untuk memperkuat keamanan pelanggan kami dan komunitas yang lebih luas. Kami berharap dengan membagikan detail penyelidikan kami, seluruh komunitas akan lebih siap untuk melawan dan mengalahkan serangan dunia maya.

Terkait: Cara Melawan Pelanggaran Data: Cara Sederhana untuk Melindungi Data Anda

Cara Melawan Pelanggaran Data: 3 Cara Sederhana untuk Melindungi Data Anda

Pelanggaran data tidak hanya mengenai harga saham dan anggaran departemen pemerintah. Apa yang harus Anda lakukan ketika berita tentang pelanggaran menyerang?

Para penyerang mencuri beberapa alat Tim Merah FireEye. Dalam keamanan siber, "tim merah" adalah tim penyerang yang digunakan untuk menyerang dan mengakses jaringan atau komputer. Sebaliknya, "tim biru" bertahan dari serangan.

Alat ini meniru perilaku banyak pelaku ancaman dunia maya dan memungkinkan FireEye untuk memberikan layanan keamanan diagnostik penting kepada pelanggan kami. Tidak ada alat yang berisi eksploitasi zero-day. Sejalan dengan tujuan kami untuk melindungi komunitas, kami secara proaktif merilis metode dan sarana untuk mendeteksi penggunaan alat Tim Merah kami yang dicuri.

Maklum, FireEye tidak mengungkapkan alat khusus yang dicuri. Namun, mereka mengonfirmasi persiapan lebih dari 300 tindakan pencegahan yang dapat digunakan pelanggan dan komunitas untuk "meminimalkan dampak" alat ini.

Siapa Di Balik Peretasan FireEye?

Sesuai pernyataan FireEye, aktor ancaman negara-bangsa yang canggih berada di balik peretasan tersebut. Hanya tim peretas yang didukung oleh sumber daya pemerintah yang akan memiliki akses ke sumber daya yang diperlukan untuk melakukan serangan yang begitu berani.

Terkait: Pelanggaran Data Terbaru Yang Membuat Data Anda Berisiko

FireEye mengonfirmasi bahwa penyerang juga berusaha mengakses informasi tentang pelanggan pemerintah FireEye, yang menambah kepercayaan lebih lanjut pada gagasan peretas negara-bangsa. Meskipun file sensitif adalah targetnya, FireEye "tidak melihat bukti bahwa penyerang mengekstrak data dari sistem utama kami."

Singkatnya, alat Tim Merah telah dicuri, tetapi data rahasia FireEye tetap aman.

Peretasan FireEye sangat menarik dan menarik perhatian. Alat tersebut dapat memudahkan peretas untuk meluncurkan serangan canggih terhadap target lain. Tetapi karena FireEye — dan semua orang lain, dalam hal ini — tidak tahu apa yang akan dilakukan penyerang dengan alatnya, itu semua adalah spekulasi.

Surel
Apa Itu Pelanggaran Data dan Bagaimana Cara Melindungi Diri Anda?

Pelanggaran data bisa sangat merusak. Peretas menargetkan uang dan identitas. Bagaimana Anda melindungi diri Anda dari pelanggaran data?

Topik-topik terkait
  • Keamanan
  • Berita Teknologi
  • Pelanggaran keamanan
  • Peretasan
  • Keamanan cyber
Tentang Penulis
Gavin Phillips (711 Artikel Dipublikasikan)

Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudari MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.

Selebihnya Dari Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.