Tietoturvajätti FireEye joutui tietomurron kohteeksi

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 630
fireeye-splash-20201209.jpg


Kaotik kirjoitti uutisen/artikkelin:
FireEye, yksi suurimmista yhdysvaltalaisista tietoturvayhtiöistä, on joutunut tietomurron kohteeksi. Tietomurrossa varastettiin yhtiön sisäiseen käyttöön tarkoitettuja hyökkäystyökaluja.

FireEyen tiedotteen mukaan se on joutunut erittäin hienostuneen hyökkäyksen kohteeksi, jonka takana on hyvin todennäköisesti jokin valtio, jolla on ensiluokkaiset tietotekniset hyökkäysvalmiudet. Yhtiön mukaan myös muun muassa FBI:n (Federal Bureau of Investigation) ja Microsoftin alustavat analyysit tietomurrosta tukevat teoriaa valtiollisesta hyökkääjästä.

Yhtiön tiedotteen mukaan hyökkääjät kohdistivat murtonsa nimenomaan sen sisäisiin Red Team -työkaluihin, joita FireEye käyttää asiakkaittensa tietoturvan testaamiseen. Red Team -työkalupakki sisältää laajan kirjon erilaisia hyökkäystyökaluja ja ne hyödyntävät myös reaalimaailman hyökkäysteknologioita, kuten CobaltStrike ja Metasploit. Osa työkaluista on saatavilla myös julkisesti avoimena lähdekoodina, mutta mukana on myös yhtiön itse kehittämään suljettuun koodin perustuvia työkaluja. Varastetut työkalut eivät hyödynnä niin sanottuja zero-day-haavoittuvuuksia tai muita tuntemattomia hyökkäysteknologioita.

FireEye on julkaissut GitHubin kautta joukon työkaluja Snort-, Yara-, ClamAV- ja HXIOC-kielille, jotka mahdollistavat puolustautumisen siltä varastetuilta työkaluilta. Suojausarsenaalia tullaan päivittämään vielä tulevaisuudessa lisää, minkä lisäksi yhtiön omat tuotteet luonnollisesti osaavat puolustautua varastetuilta työkaluilta jo valmiiksi.

Lähde: Reuters, FireEye (1), (2)

Linkki alkuperäiseen juttuun
 
Aina yhtä huvittavaa, kun tietoturvafirma tulee hakkeroiduksi. Ja minusta ihan positiivista, koska nyt ne niiden löytämät haavoittuvuudet on korjattava joka paikassa sen sijaan, että ne on korjattu vain firman asiakkaiden järjestelmissä.
 
”Hukkasimme pari ydinkärkeä...”
Eihän se kovin hyvältä kuulosta, että tietoturvayhtiöön murtaudutaan kuin säästöpossuun. Sitten jotkut tahot vielä ehdottavat europarlamentissakin, että tietoturvaa pitäisi heikentää, jotta olisi helpompi urkkia ihmisten tekemisiä.
Täytyy vain toivoa, että tämä laukauksen jonkinlaisen vasta-aallon jonka seurauksena tietoturvaa tilkitään kaikilla tahoilla entistä tarkemmin.
 
”Hukkasimme pari ydinkärkeä...”
Eihän se kovin hyvältä kuulosta, että tietoturvayhtiöön murtaudutaan kuin säästöpossuun.

Ihminen on tehnyt järjestelmän, joten ihminen sinne myös pääsee sisään. Jos firma myy vakavasti otettavia tuotteita eikä käärmeöljyä, niin heillä on omat tuotteensa omien järjestelmiensä suojana.

Jos joku markkinoi että heidän softa on mahdotonta murtaa, niin ei kannata uskoa mitään markkinointia heiltä.
 
Aina yhtä huvittavaa, kun tietoturvafirma tulee hakkeroiduksi. Ja minusta ihan positiivista, koska nyt ne niiden löytämät haavoittuvuudet on korjattava joka paikassa sen sijaan, että ne on korjattu vain firman asiakkaiden järjestelmissä.
Voiko laskea yritystä tietoturva yritykseksi jos päätuotteet on haittaohjelmia.
 
Voiko laskea yritystä tietoturva yritykseksi jos päätuotteet on haittaohjelmia.
Tässä tapauksessa tuote on ilmeisesti se, että firma käyttää kehittämiään "haittaohjelmia" löytääkseen asiakkaan järjestelmistä haavoittuvuuksia ja myy sitten jotain softaa tai palvelua jolla ne haavoittuvuudet paikataan. Mutta on kyllä jokseenkin ironista että tietoturvafirmaan murtaudutaan ja heiltä pöllitään hakkerointityökalut. Ehkä niitä ei kannattais säilyttää sellasilla koneilla jotka on kiinni internetissä :rolleyes:
 
Voiko laskea yritystä tietoturva yritykseksi jos päätuotteet on haittaohjelmia.

Ei kai FireEye mitään vakoiluohjelmia ja muita haittaohjelmia myy? Penetraatiotestaus ei mielestäni ihan siihen määritelmään mene.

Hacking team, Gamma group ja vastaavat ovat sitten niitä palkkasoturifirmoja.
 
Jos tarina pitää paikkansa niin ei siinä mitään ironista tai noloa välttämättä ole. Venäjän tai Kiinan kokoinen jätti voi latoa rahaa loputtomasti pöydälle ja ostaa ne kaikista herkullisimmat zero-day haavoittuvuudet. Sellaisen kun nappaa niin eipä siinä uhri mitään voi enää kuin ottaa tolpasta kiinni ja toivoa parasta.
 
Ehkä niitä ei kannattais säilyttää sellasilla koneilla jotka on kiinni internetissä :rolleyes:

Ei tämä eikä reutersin lähdeuutinen missään kohtaa poissulje sitä, että murto olisi tehty (osittain) fyysisenä hyökkäyksenä
 
Ei tämä eikä reutersin lähdeuutinen missään kohtaa poissulje sitä, että murto olisi tehty (osittain) fyysisenä hyökkäyksenä
“We hope that by sharing the details of our investigation, the entire community will be better equipped to fight and defeat cyber attacks,” Mandia wrote.

Viittaa aika vahvasti siihen, että verkon yli tapahtui tämä.
 
“We hope that by sharing the details of our investigation, the entire community will be better equipped to fight and defeat cyber attacks,” Mandia wrote.

Viittaa aika vahvasti siihen, että verkon yli tapahtui tämä.

Ei. Kyberhyökkäys, cyber attack, määritelmästi tarkoittaa kaikkia tietoverkkoja vastaan tehtyjä hyökkäyksiä. Myös pelkkä fyysinen hyökkäys voi olla kyberhyökkäys
 
Tässä tapauksessa tuote on ilmeisesti se, että firma käyttää kehittämiään "haittaohjelmia" löytääkseen asiakkaan järjestelmistä haavoittuvuuksia ja myy sitten jotain softaa tai palvelua jolla ne haavoittuvuudet paikataan. Mutta on kyllä jokseenkin ironista että tietoturvafirmaan murtaudutaan ja heiltä pöllitään hakkerointityökalut. Ehkä niitä ei kannattais säilyttää sellasilla koneilla jotka on kiinni internetissä :rolleyes:
Ainakaan minulle ei tullut hyvin pikaisen googlauksen perusteella sellaista vaikutelmaa, että FireEye myisi mitään haavoittuvuuksien paikkaukseen soveltuvaa sinänsä. Pikemminkin kuulostaa sille, että firma etsii haavoittuvuuksia ja raportoi ne asiakkaalle, jotta tämä osaa sitten itse järjestää haavoittuvuuksien paikkauksen (esim. itse, jos kyseinen asiakas tekee itse ohjelmistoja). Oletettavasti FireEyeta ei myöskään ole mielletty sen tason firmaksi, että sen ohjelmistoja kannattaisi säilyttää internetissä irrallaan. Oletettavasti firma suorittaa testausta nimenomaan internetin kautta, ja lisäksi kehitystyö vaikeutunee, jos versionhallintaa ei voi käyttää internetin yli.
 
Aina yhtä huvittavaa, kun tietoturvafirma tulee hakkeroiduksi. Ja minusta ihan positiivista, koska nyt ne niiden löytämät haavoittuvuudet on korjattava joka paikassa sen sijaan, että ne on korjattu vain firman asiakkaiden järjestelmissä.

Minusta siinä ei ole mitään hauskaa että joutuu kohta varmaan vaihtamaan useita salasanoja eri sivustoilta, joiden tietoturva on tuon firman varassa. Sitten jos luottotiedot on vaarassa, niin asia on vielä ongelmallisempi ja huvittaa vielä vähemmän.
 
"Säästöpossu" vertaus ei kyllä ole kohtuullinen arvio tästä murrosta ja tilanteesta.

Tämä. Tuntuu siltä, että moni ei ihan ymmärrä minkälaiset resurssit APT-luokan valtiollisella toimijalla on. Tämä ei tarkoita sitä, että firman turvakäytännöt olisivat olleet mitenkään retuperällä - että pari hikistä hakkeria huvikseen murtautui sisään ja vei firman työkalut.
 
Ensinnäkin kuka luottaa Fireeye:hen täysin? Miksi he raportoisivat asiakkaalle kaikkea havaitsemaansa reikää? Tuohan voi olla vaikka NSA:n peite-firma jolla pääsevät maksusta kokeilemaan laillisesti murtautua yrityksen järjestelmiin.

Toiseksi miksi kertoa kaikkia löytämiään reikiä ohjelmien tekijöille. Kyllä NSA yms. tahot niistä varmaan myös maksavat mukavasti.

Tuossa on ihan sama kuin noissa virusetsintäsoftien tekijöissä, kyllä on ollut puheita että kyseiset firmat tekisivät viruksia kilpailun takia jotta heidän oman antivirusohjelmansa olisi "markkinoiden paras".
 
”Hukkasimme pari ydinkärkeä...”
Eihän se kovin hyvältä kuulosta, että tietoturvayhtiöön murtaudutaan kuin säästöpossuun. Sitten jotkut tahot vielä ehdottavat europarlamentissakin, että tietoturvaa pitäisi heikentää, jotta olisi helpompi urkkia ihmisten tekemisiä.
Täytyy vain toivoa, että tämä laukauksen jonkinlaisen vasta-aallon jonka seurauksena tietoturvaa tilkitään kaikilla tahoilla entistä tarkemmin.
Tuskinpa kukaan on tietoturvaa ehdottanut heikennettäväksi. Tarkoitat ehkäpä tietosuojaa, joka on eri asia.
 
Millehän täällä oikein naureskellaan, sellaista järjestelmää ei olekaan, johon ei jollakin tapaa sisälle pääsisi ilman lupia.
 
Tuskinpa kukaan on tietoturvaa ehdottanut heikennettäväksi. Tarkoitat ehkäpä tietosuojaa, joka on eri asia.

Well itse asiassa aika monikin on vaatinut että ohjelmiin jätettäisiin takaportteja joista viranomaiset pääsisivät ”tarkkailemaan” tilannetta... Ja sitten tässä tullaan sisään vaikka tahallisia(?) portteja ei ollutkaan ja kohde ei liene ollut siitä helpoimmasta päästä!
Eivät onneksi nuo ”avain maton etuoven maton alla” vaikuttajat ole onneksi mikään suuri enemmistö, mutta kyllä niitä valitettavasti löytyy aika korkeiltakin paikoilta.
 

Statistiikka

Viestiketjuista
261 653
Viestejä
4 542 835
Jäsenet
74 829
Uusin jäsen
Pcbuild

Hinta.fi

Back
Ylös Bottom