FireEye: Nächste Security-Firma wird Opfer eines peinlichen Angriffs
FireEye reiht sich in jene Security-Unternehmen ein, die ziemlich peinliche Probleme mit Angreifern bekamen. Dem Unternehmen ist es nicht gelungen, seine eigenen Angriffs-Werkzeuge sicher genug unter Verschluss zu halten.
Die Firma ist unter privaten Nutzern eher wenig bekannt, da sie in ganz anderen Sphären unterwegs ist. An FireEye wenden sich eher Großunternehmen oder staatliche Stellen, die Opfer ausgeklügelter Attacken geworden sind. Nun ist das Unternehmen aber selbst zum Opfer geworden und hat ziemlich sensible Daten verloren, wie die New York Times berichtet.
Die Verantwortlichen bei FireEye machten den Vorfall jetzt selbst öffentlich. Nach ihrer Darstellung wurden sie zum Ziel eines staatlichen Akteurs mit sehr guten offensiven Fähigkeiten, der einzigartige Techniken zum Einsatz brachte. Das könnte zumindest helfen, nicht den Eindruck entstehen zu lassen, eigene Nachlässigkeiten in Sicherheitsfragen hätten es den Angreifern einfach gemacht, an die erbeuteten Daten zu kommen. Konkrete Belege dafür sind aber bisher nicht vorgelegt worden.
Erbeutet wurden von den Angreifern so genannte "Red Team Tools". Dabei handelt es sich um Exploits und zugehörige Malware-Samples, mit denen die Sicherheits-Forscher FireEyes Probeangriffe auf Kunden-Infrastrukturen fahren, um deren Robustheit zu testen und auch weniger offensichtliche Schwachstellen ausfindig zu machen. Es handelt sich hier also um einige der wichtigsten Werkzeuge für die Geschäftstätigkeit der Firmen, die in den falschen Händen sogar noch umfassenderes Schadenspotenzial bergen.
Die Verantwortlichen bei FireEye machten den Vorfall jetzt selbst öffentlich. Nach ihrer Darstellung wurden sie zum Ziel eines staatlichen Akteurs mit sehr guten offensiven Fähigkeiten, der einzigartige Techniken zum Einsatz brachte. Das könnte zumindest helfen, nicht den Eindruck entstehen zu lassen, eigene Nachlässigkeiten in Sicherheitsfragen hätten es den Angreifern einfach gemacht, an die erbeuteten Daten zu kommen. Konkrete Belege dafür sind aber bisher nicht vorgelegt worden.
Vertrauen ist angekratzt
Vorsichtshalber hatte FireEye die Informationen aber nach Börsenschluss herausgegeben. Das hilft im Zweifelsfall auch, die möglicherweise entstehenden Wogen weiter zu glätten. Immerhin hat solch ein Angriff auf ein Unternehmen dieses Formats das Potenzial, das Vertrauen der Kunden nachhaltig zu erschüttern.Erbeutet wurden von den Angreifern so genannte "Red Team Tools". Dabei handelt es sich um Exploits und zugehörige Malware-Samples, mit denen die Sicherheits-Forscher FireEyes Probeangriffe auf Kunden-Infrastrukturen fahren, um deren Robustheit zu testen und auch weniger offensichtliche Schwachstellen ausfindig zu machen. Es handelt sich hier also um einige der wichtigsten Werkzeuge für die Geschäftstätigkeit der Firmen, die in den falschen Händen sogar noch umfassenderes Schadenspotenzial bergen.
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen