Dünyanın en büyük siber güvenlik şirketlerinden biri olan FireEye dün yaptığı açıklamada, şirketin sızmaları test etmek için kullandığı Red Team sızma testi araçlarından oluşan ürünü çalan sofistike bir saldırıya uğradığını söyledi[1]. Saldırının devlet destekli olabileceği de kaydedildi.
Ancak şirket saldırının arkasındakiler hakkında belli bir suçluya işaret etmedi. ABD Federal Soruşturma Bürosu (FBI) ve Microsoft dahil diğer önemli ortaklarla koordineli olarak sızmayı araştırdıklarını söyledi.
Ancak FBI’ın soruşturmayı APT29 (veya Cozy Bear) adı verilen Rus gizli servisine bağlı olduğu kabul edilen bir grup üzerinde yoğunlaştırdığı kaydediliyor.
FireEye CEO’su Kevin Mandia “Bu saldırı, yıllar boyunca yanıtladığımız on binlerce olaydan farklı” diye yazdı[1] .
Red Team Henüz Kullanılmadı
Çalınan Red Team araçları, bir şirketin algılama ve müdahale yeteneklerini değerlendirmek ve kurumsal sistemlerin güvenlik duruşunu değerlendirmek amacıyla, siber güvenlik kuruluşları tarafından genellikle gerçek dünyadaki saldırılarda kullanılan hareketleri taklit etmek için kullanılır.
Şirket, düşmanın bazı dahili sistemlere de eriştiğini ve öncelikle devlet müşterileri hakkında bilgi aradığını söyledi, ancak saldırganın olay müdahaleleri veya danışmanlık görevleriyle veya güvenlik yazılımı tarafından toplanan meta verilerle ilgili müşteri bilgilerini çaldığına dair hiçbir kanıt olmadığını ekledi.
Şirket, bu araçların çalınmasının potansiyel zarar etkisini en aza indirmek için , Red Team araçlarının etkinliğini sınırlamak için ele alınması gereken daha önce ifşa edilen 16 kritik kusurun bir listesi de dahil olmak üzere 300 karşı önlem yayınladı .
[1] FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community