Devlet destekli hackerlar güvenlik şirketini hackledi iddiası teknoloji gündemini ayağa kaldırdı. En büyük siber güvenlik şirketlerinden biri olan FireEye devlet destekli korsanlar tarafından hacklendiğini düşünüyor.
ABD’deki en büyük siber güvenlik şirketlerinden biri olan FireEye, diğer şirketler için sızma testi yapmak için kullandığı dahili araçların çalınmasını gören devlet destekli bir hack saldırısının kurbanı olduğuna inandığını söylüyor.
FireEye CEO’su Kevin Mandia olayı ayrıntılarıyla anlatan bir blog yazısında, “Son zamanlarda, disiplini, operasyonel güvenliği ve teknikleri bizi bunun devlet destekli bir saldırı olduğuna inandıran oldukça sofistike bir tehdit aktörü tarafından saldırıya uğradık. Bu saldırı, yıllar boyunca yanıtladığımız on binlerce olaydan farklı.” dedi.
Devlet destekli hackerlar güvenlik şirketini hackledi iddiası
FireEye’ın ulusal güvenlik alanında hem ABD’de hem de yurt dışında çeşitli müşterileri bulunuyor. Açıklamanın ardından Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siber güvenlik uzmanlarına olayı hızlandırmaları için tavsiyede bulunan bir bülten yayınladı.
Şirket, çalınan araçların hiçbirinin Zero Day istismarlarını içermediğini söylüyor. Ayrıca, araçların vahşi ortamda kullanıldığını veya saldırının arkasındaki kişinin herhangi bir müşteri verisi elde edebildiğini gösteren henüz bir kanıt bulunmuyor. Ancak güvende olmak için FireEye çalıntı araçlarının kullanımını tespit edebilen veya engelleyebilen karşı önlemleri de paylaştı.
Şirket ayrıca neler olduğunu araştırmak için Microsoft ve FBI ile birlikte çalışıyor. Mandia, “Hackerların Red Team araçlarımızı kullanmayı veya bunları kamuya açıklamayı planladığından emin değiliz” dedi.
