(Billede: Getty)Nå, det er pinligt.
Et top cybersikkerhedsfirma, FireEye, siger, at statsstøttede hackere formåede at stjæle en kopi af dets efterforskningsværktøjer.
Tirsdag afslørede FireEye tyveriet i et forsøg på at advare it-sikkerhedssamfundet om, at hackerne kunne ende med at bruge de samme værktøjer mod dem.
Den stjålne teknologi vedrører såkaldte “Red Team” -hackingsværktøjer, som kan simulere et cyberangreb.
FireEye vil bruge dem til at teste en klients cybersikkerhedsforsvar og derefter tilbyde anbefalinger.
”Vi har udført Red Team-vurderinger for kunder over hele verden i over 15 år.
På den tid har vi opbygget et sæt scripts, værktøjer, scannere og teknikker, ”skrev virksomheden i blogindlægget.
Så i de forkerte hænder kunne de samme værktøjer udnyttes til at infiltrere en virksomheds netværk, søge efter sårbarheder og plante malware.
Efterforskere, der undersøger angrebet, ville også have problemer med at fastgøre synderen.
FireEye blev ikke sagt, da hackerne faktisk stjal værktøjerne, eller hvordan tyveriet opstod.
Men ifølge New York Times, mistænker virksomheden stærkt, at et russisk efterretningsbureau stod bag tyveriet.
Den gode nyhed er, at mange af de stjålne værktøjer allerede var frigivet til sikkerhedssamfundet.
De indeholdt heller ikke nogen nul-dages udnyttelse - eller måder at angribe et stykke software ved hjælp af en tidligere ukendt sårbarhed.
"Værktøjerne anvender velkendte og dokumenterede metoder, der bruges af andre røde hold rundt om i verden," tilføjede virksomheden.
”Selvom vi ikke tror på, at dette tyveri i høj grad fremmer angriberens samlede kapacitet, gør FireEye alt, hvad det kan for at forhindre et sådant scenario.”
For at beskytte sikkerhedssamfundet har virksomheden frigivet en liste over modforanstaltninger mod værktøjerne på GitHub.
"Det er vigtigt at bemærke, at FireEye ikke har set disse værktøjer formidlet eller brugt af nogen modstandere, og vi vil fortsætte med at overvåge for en sådan aktivitet sammen med vores sikkerhedspartnere," tilføjede den.
(Billede: Getty)Nå, det er pinligt.
Et top cybersikkerhedsfirma, FireEye, siger, at statsstøttede hackere formåede at stjæle en kopi af dets efterforskningsværktøjer.
Tirsdag afslørede FireEye tyveriet i et forsøg på at advare it-sikkerhedssamfundet om, at hackerne kunne ende med at bruge de samme værktøjer mod dem.
Den stjålne teknologi vedrører såkaldte “Red Team” -hackingsværktøjer, som kan simulere et cyberangreb.
FireEye vil bruge dem til at teste en klients cybersikkerhedsforsvar og derefter tilbyde anbefalinger.
”Vi har udført Red Team-vurderinger for kunder over hele verden i over 15 år.
På den tid har vi opbygget et sæt scripts, værktøjer, scannere og teknikker, ”skrev virksomheden i blogindlægget.
Så i de forkerte hænder kunne de samme værktøjer udnyttes til at infiltrere en virksomheds netværk, søge efter sårbarheder og plante malware.
Efterforskere, der undersøger angrebet, ville også have problemer med at fastgøre synderen.
FireEye blev ikke sagt, da hackerne faktisk stjal værktøjerne, eller hvordan tyveriet opstod.
Men ifølge New York Times, mistænker virksomheden stærkt, at et russisk efterretningsbureau stod bag tyveriet.
Den gode nyhed er, at mange af de stjålne værktøjer allerede var frigivet til sikkerhedssamfundet.
De indeholdt heller ikke nogen nul-dages udnyttelse - eller måder at angribe et stykke software ved hjælp af en tidligere ukendt sårbarhed.
"Værktøjerne anvender velkendte og dokumenterede metoder, der bruges af andre røde hold rundt om i verden," tilføjede virksomheden.
”Selvom vi ikke tror på, at dette tyveri i høj grad fremmer angriberens samlede kapacitet, gør FireEye alt, hvad det kan for at forhindre et sådant scenario.”
For at beskytte sikkerhedssamfundet har virksomheden frigivet en liste over modforanstaltninger mod værktøjerne på GitHub.
"Det er vigtigt at bemærke, at FireEye ikke har set disse værktøjer formidlet eller brugt af nogen modstandere, og vi vil fortsætte med at overvåge for en sådan aktivitet sammen med vores sikkerhedspartnere," tilføjede den.
