شركة FireEye للأمن السيبراني تعرض للاختراق!!
ابين اليوم – متابعات
تعرضت شركة فاير آي (FireEye)، إحدى كبرى شركات الأمن السيبراني في الولايات المتحدة للاختراق، وسرقت خلال العملية التي من المرجح أن تكون حكومة دولة وراءها، ترسانة من أدوات القرصنة المستخدمة لاختبار دفاعات عملائها.
ويعد اختراق فاير آي، التي لديها مجموعة من العقود عبر مجال الأمن القومي في كل من الولايات المتحدة وحلفائها، من بين الانتهاكات الأهم في الذاكرة الحديثة.
وتم الكشف عن الخرق عبر إيداع لدى لجنة الأوراق المالية والبورصات نقلاً عن الرئيس التنفيذي كيفن مانديا.
وذكرت مدونة نشرتها الشركة أن الأدوات سُرقت خلال عملية القرصنة الشديدة التعقيد، ويحتمل أن تكون مدعومة من حكومة دولة ما، حيث استخدمت تقنيات لم تكن موجودة من قبل.
وليس من الواضح متى حدث الاختراق في البداية، لكن الشركة أعادت تعيين كلمات المرور للمستخدمين على مدار الأسبوعين الماضيين.
وبالإضافة إلى سرقة الأدوات، بدا أن المتسللين مهتمون أيضًا بالمجموعة الفرعية من عملاء فاير آي المتمثلة بالوكالات الحكومية.
وقال رئيس لجنة المخابرات بمجلس النواب الأميركي النائب آدم شيف إنه سيطلب المزيد من المعلومات، وأضاف “طلبنا من وكالات الاستخبارات ذات الصلة إطلاع اللجنة في الأيام المقبلة على هذا الهجوم، ونقاط الضعف التي قد تنشأ عنه، وإجراءات لتخفيف الآثار”.
ولا يوجد دليل على استخدام أدوات القرصنة الخاصة بالشركة أو سرقة بيانات العميل، ويساعد مكتب التحقيقات الفدرالي وشركة مايكروسوفت في البحث.
وقال مات جورهام، مساعد مدير مكتب التحقيقات الفدرالي للقسم السيبراني “تحقق الوكالة في الحادث وتشير المؤشرات الأولية إلى وجود جهة تتمتع بمستوى عالٍ من التطور يتوافق مع التكنولوجيا التي تتمتع بها الدولة”.
وقال مسؤول سابق بوزارة الدفاع مطلع على القضية “إن روسيا كانت على رأس قائمة المشتبه بهم الأولى”، حيث كانت إمكانية التدخل الروسي في الانتخابات الأميركية مصدر قلق رئيسيا، وكشف المسؤولون الأميركيون حينها عن بعض تقنيات القرصنة الروسية.
وقال ديمتري ألبيروفيتش، الشريك المؤسس والرئيس التنفيذي السابق للتكنولوجيا في شركة كرود سترايك (CrowdStrike) “الهدف من هذه العمليات عادةً هو جمع معلومات استخباراتية قيّمة يمكن أن تساعد على هزيمة الإجراءات الأمنية المضادة وتمكين اختراق المؤسسات في جميع أنحاء العالم”.
ويساعد كشف فاير آي عما حدث والأدوات التي تم أخذها في تقليل فرص تعرض الآخرين للاختراق نتيجة لهذا الانتهاك.
وقالت شركة الأمن السيبراني “إنها تعمل على تعزيز الدفاعات ضد أدواتها الخاصة مع الشركات المختلفة لصناعة البرمجيات، وأعلنت الإجراءات المضادة”.
واستحوذت هجمات القرصنة السابقة ضد الوكالات الحكومية والمتعاقدين على أدوات القرصنة ذات القيمة العليا، وتم نشر بعض هذه الأدوات، مما أدى إلى تدمير فعاليتها.
وقال بول فيرغسون، مدير استخبارات التهديدات في شركة غيغا مون (Gigamon) للأمن “سيؤدي استغلال هذه الأدوات من قبل الأشخاص الخاطئين إلى مزيد من الإيذاء للذين لا يتوقعون حدوث ذلك، وهناك بالفعل ما يكفي من المشاكل من هذا القبيل”، وأضاف “لا نحتاج حقًا إلى المزيد من أدوات التجسس التي تظهر على السطح لتسهيل الأمر”.
عندما تعلم الشركات الخاصة بوجود ثغرة أمنية في منتجات برامجها فإنها تقدم غالبًا “تصحيحًا” أو ترقية تلغي المشكلة. لكن العديد من المستخدمين لا يقومون بتثبيت هذه التصحيحات مرة واحدة، والبعض الآخر لا يقوم بتثبيت هذه التصحيحات لشهور أو أكثر.