FireEye, une entreprise de cybersécurité de premier plan, frappée par une attaque d’État-nation
La société américaine de cybersécurité FireEye est victime d'un piratage lancé par un «acteur de la menace hautement sophistiqué». La société a confirmé qu'une mine de ses propres outils de piratage offensifs avait été volée lors de l'attaque, ce qui signifie que les pirates peuvent potentiellement réutiliser ces outils dans leurs hacks offensifs.
Les entreprises de cybersécurité de renommée mondiale sont souvent des cibles de grande valeur pour les groupes de piratage, mais FireEye se classe en tête de cette liste en raison de ses liens étroits avec les gouvernements et les agences du monde entier.
Que s'est-il passé dans le hack FireEye?
On sait très peu de choses sur les écrous et les boulons du hack FireEye. Ce que l’on sait, c’est qu’un acteur suspecté de la menace d’un État-nation a accédé à FireEye en utilisant «une nouvelle combinaison de techniques» qui distingue l’attaque des autres vues par l’entreprise.
Le PDG de FireEye, Kevin Mandia, a détaillé l'attaque dans un blog sur le site FireEye .
Récemment, nous avons été attaqués par un acteur de la menace très sophistiqué, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu'il s'agissait d'une attaque parrainée par l'État. Notre priorité numéro un est de renforcer la sécurité de nos clients et de la communauté en général. Nous espérons qu'en partageant les détails de notre enquête, toute la communauté sera mieux armée pour combattre et vaincre les cyberattaques.
Les attaquants ont volé certains des outils de l'équipe rouge de FireEye. En cybersécurité, une «équipe rouge» est une équipe offensive utilisée pour attaquer et accéder à un réseau ou à un ordinateur. A l'inverse, une "équipe bleue" se défend contre une attaque.
Ces outils imitent le comportement de nombreux acteurs de la cyber-menace et permettent à FireEye de fournir des services de sécurité de diagnostic essentiels à nos clients. Aucun des outils ne contient des exploits zero-day. Conformément à notre objectif de protéger la communauté, nous publions de manière proactive des méthodes et des moyens pour détecter l'utilisation de nos outils de l'équipe rouge volés.
Naturellement, FireEye n'a pas divulgué les outils spécifiques volés. Cependant, ils ont confirmé la préparation de plus de 300 contre-mesures que les clients et la communauté peuvent utiliser pour «minimiser l'impact» de ces outils.
Qui est derrière le hack FireEye?
Selon la déclaration de FireEye, un acteur sophistiqué de la menace d'un État-nation est derrière le piratage. Seule une équipe de piratage soutenue par des ressources gouvernementales aurait accès aux ressources nécessaires pour mener à bien une attaque aussi audacieuse.
FireEye a confirmé que l'attaquant avait également tenté d'accéder à des informations sur les clients gouvernementaux de FireEye, ce qui renforce encore l'idée d'un pirate informatique de l'État-nation. Bien que les fichiers sensibles aient été la cible, FireEye "n'a vu aucune preuve que l'attaquant ait exfiltré des données de nos systèmes primaires."
En bref, les outils de la Red Team ont été volés, mais les données confidentielles de FireEye restent sécurisées.
Le hack FireEye est accrocheur et accrocheur. Les outils pourraient permettre aux pirates de lancer plus facilement des attaques sophistiquées contre d'autres cibles. Mais comme FireEye – et tout le monde, d'ailleurs – ne sait pas ce que l'attaquant va faire avec les outils, ce n'est que spéculation.