Interviews Brawte nfaq 0 Comments

サイバーセキュリティ大手ファイア・アイは、政府支援のスパイにハッキングされ、同社の重要なハッキングツールが盗まれたと発表した。

Table of Contents

サイバーセキュリティ大手ファイア・アイは、政府支援のスパイにハッキングされ、同社の重要なハッキングツールが盗まれたと発表した。

サイバーセキュリティ企業ファイア・アイは、同社の最も安全なサーバーが、ほぼ確実に国家の支援を受けたハッカーによって侵入され、その後同社独自のハッキングツールが持ち去られたことを認めた。

「最近、当社は非常に高度な脅威アクターによる攻撃を受けました。その規律、運用上のセキュリティ、技術から、国家が支援する攻撃であると確信しています」と、火曜日に同社CEOのケビン・マンディア氏が出したメモには記されていた。

盗まれたツールは、FireEyeが顧客のネットワークをテストし、潜在的なセキュリティホールを見つけるために使用しています。おそらくFireEyeは自社のツールを使ってネットワークのセキュリティを確保しているため、このテクノロジー大手にとって二重の恥辱となるでしょう。FireEyeは特定の国家名を挙げていませんが、いつもの匿名筋はロシアの関与を​​疑っています。

マンディア氏は面目を保つため、ハッカーたちがいかに優秀であるか、そして、FireEye が講壇に立って、ネットワークの保護に同社を雇う必要がある理由を皆に説明している間、公衆の面前で同社のズボンをおろし、尻を叩き、そして笑いながら逃げ出すために、彼らがどれほど並外れたことをしてきたかを、わざわざ説明した。

ハンドシェーク

ゼロデイ取引の急増は、より多くの脆弱性が国家スパイの手に渡ることを意味するとセキュリティ研究者が警告

続きを読む

「我々は、最高レベルの攻撃能力を持つ国による攻撃を目撃していると結論づけました。今回の攻撃は、これまで我々が対応してきた数万件の事件とは異なるものです」と彼は述べた。

攻撃者は、FireEyeを標的とし、攻撃するために、世界最高クラスの能力を特化させました。彼らは運用セキュリティに関する高度な訓練を受けており、規律と集中力を持って実行しました。彼らは、セキュリティツールやフォレンジック調査に対抗する手法を用いて、秘密裏に活動しました。彼らは、FireEyeやパートナーが過去に目撃したことのない、斬新な手法を組み合わせていました。

ファイア・アイはハッキングに気づいた正確な時期は明らかにしなかったが、FBIおよびマイクロソフトと共同で分析を実施し、「斬新な手法を用いた、高度に洗練された国家支援型攻撃者によるものだ」と結論付けたと述べている。FBIも短い声明でこれを裏付けた。

レッドチーム レッドチーム

盗まれたハッキン​​グツールについて、マンディア氏は次のように述べています。「攻撃者は、お客様のセキュリティテストに使用しているレッドチームの特定の評価ツールを標的とし、アクセスしていたことが判明しました。これらのツールは多くのサイバー脅威アクターの行動を模倣しており、FireEyeがお客様に不可欠な診断セキュリティサービスを提供できるようにしています。」

幸いなことに、少なくともFireEyeによると、これらのツールにはゼロデイ脆弱性は含まれておらず、他社で使用されているツールはまだ検出されていないとのことです。FireEyeは、自社ツールの使用を検出する方法と対策を公開しており、他社が自社ソフトウェアの悪用に注意を払うことができるようになっています。FireEyeは、顧客向けの侵入テストを実施するための新しいツールや改良されたツールを開発する必要があるでしょう。そうでなければ、顧客のITチームはこれらの対策によって容易に侵入テストを検知し、阻止することができてしまうでしょう。

「攻撃者が当社のレッドチームのツールを使用するのか、あるいは公開するのかは不明です」と彼は述べた。「しかしながら、万全を期すため、お客様やコミュニティ全体がこれらのツールの盗難による潜在的な影響を最小限に抑えられるよう、300以上の対策を開発しました。」

盗まれたツールが漏洩した場合、その影響は依然として甚大です。ハッカー志望者は、盗んだ技術を利用して、FireEyeのコードに検知されないように、セキュリティ回避や情報漏洩のテクニックやエクスプロイトを磨き上げ、他者のネットワークへの侵入成功率を大幅に高める可能性があります。FireEyeからソフトウェアを盗んだ犯人が、そのツールを必要としている可能性は低いでしょう。彼らはおそらく独自のツールを持っているでしょう。

時価総額約35億ドルの上場企業ファイア・アイは、大規模なセキュリティ侵害への対処を依頼されることが多い企業だ。同社はソニーとエキファックスのハッキング事件の両方に対処した。同社は自社のツールを守るためにあらゆる手段を講じており、その損失はさらに深刻なものとなっている。

所有ゴール

ハッキングの目的について、ファイア・アイは「主に特定の政府機関の顧客に関する情報を探していた」と述べ、「攻撃者は当社の内部システムの一部にアクセスできたものの、調査の現段階では、インシデント対応やコンサルティング業務で得た顧客情報や、当社の製品が動的脅威インテリジェンスシステムで収集したメタデータを保存している主要システムから攻撃者がデータを盗み出した証拠は確認されていない」と指摘した。

だから、全く大したことじゃないんです。実際、全く問題ありません。FireEyeは今回の攻撃によってさらに大きく、強くなるばかりです。マンディア氏は震えながらこう主張した。「今回の攻撃によって、私たちは敵について学び、そしてこれからも学び続けます。そして、より広範なセキュリティコミュニティは、この事件からより強固な保護を受けながら立ち上がるでしょう。私たちは正しいことをすることを決して諦めません。」

同社は、株式市場の取引終了数分前に最高経営責任者(CEO)のメモと関連するSECへの提出書類を公開した。同社の株価は時間外取引で7%以上下落した。®

Interviews

Smart Recommendations

Discover More