Vikii

Кибератака на FireEye была обнаружена из-за ошибки хакеров

В теме 1 сообщение

Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.

Следователи до сих пор не подтвердили мотивы злоумышленников и в настоящее время пытаются раскрыть весь масштаб атаки, а также выявить ответственных за вредоносную кампанию, затронувшую ряд государственных учреждений и десятки частных компаний. Вторжение было впервые обнаружено фирмой по кибербезопасности FireEye после взлома ее собственной сети.

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании. Предположительно, хакеры намеревались получить доступ к конфиденциальным данным, помимо адресов электронной почты или бизнес-документов. По словам источников, остается неясным, было ли обнаружение атаки связано с ошибкой злоумышленников или результатом того, что они пошли на «рассчитанный риск».

Представители FireEye сообщили, что в ходе взлома хакеры использовали учетные данные сотрудника для регистрации своего устройства в системе многофакторной аутентификации FireEye и получения доступа к уникальным кодам. ИБ-эксперты предупреждают, что хакеры использовали несколько точек входа для взлома сетей, и некоторые из которых еще не идентифицированы.

Хотя масштабы хакерской кампании остаются неясными, пострадавшие государственные органы заявили, что на сегодняшний день нет доказательств компрометации секретных данных.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти