Firma keamanan siber FireEye mengatakan telah diretas oleh negara bangsa
Security

Firma keamanan siber FireEye mengatakan telah diretas oleh negara bangsa


Foto hari Rabu, 11 Februari 2015 ini menunjukkan kantor FireEye di Milpitas, California. Perusahaan keamanan siber tersebut mengatakan pada hari Selasa, 8 Desember 2020 telah diretas oleh apa yang diyakini sebagai pemerintah nasional. Penyerang menargetkan dan mencuri alat penilaian yang digunakan FireEye untuk menguji keamanan pelanggannya dan yang meniru metode yang digunakan oleh peretas, kata perusahaan itu. (Foto AP / Ben Margot)

Firma keamanan siber AS terkemuka FireEye mengatakan Selasa bahwa peretas pemerintah asing dengan “kemampuan kelas dunia” masuk ke jaringannya dan mencuri alat ofensif yang digunakannya untuk menyelidiki pertahanan ribuan pelanggannya, yang mencakup pemerintah federal, negara bagian dan lokal serta perusahaan global besar .

Para peretas “terutama mencari informasi yang berkaitan dengan pelanggan pemerintah tertentu,” kata CEO FireEye Kevin Mandia dalam kampanye jahat seperti Facebook.

FireEye mengatakan sedang menyelidiki serangan itu berkoordinasi dengan FBI dan mitra lain seperti Microsoft, yang memiliki tim keamanan siber sendiri. Mandia mengatakan para peretas menggunakan “kombinasi teknik baru yang tidak disaksikan oleh kami atau mitra kami di masa lalu.”

Matt Gorham, asisten direktur divisi cyber FBI, setuju bahwa “kecanggihan tingkat tinggi (konsisten) dengan negara bangsa.” Dia mengatakan pemerintah “fokus pada memaksakan risiko dan konsekuensi pada pelaku dunia maya yang jahat, jadi mereka berpikir dua kali sebelum mencoba mengganggu.”

Itu termasuk apa yang disebut oleh Komando Siber AS sebagai operasi “mempertahankan ke depan”, yang termasuk menembus jaringan musuh, termasuk Rusia.

Badan Keamanan Siber dan Infrastruktur negara itu mengatakan Selasa memperingatkan bahwa “pengguna pihak ketiga yang tidak sah dapat menyalahgunakan” alat peretasan tim merah curian yang digunakan FireEye untuk mencoba menembus pertahanan pelanggannya.

Senator AS Mark Warner, seorang Demokrat Virginia di komite intelijen Senat, memuji FireEye karena dengan cepat mengungkapkan gangguan itu dan mengatakan kasus itu “menunjukkan kesulitan menghentikan peretas negara-bangsa yang gigih.”

Pakar keamanan siber Dmitri Alperovitch mengatakan dia tidak terkejut dengan pengumuman itu karena perusahaan seperti FireEye adalah target utama. Di masa lalu, perusahaan keamanan yang dibobol telah memasukkan nama-nama besar seperti Kaspersky dan Symantec, katanya.

“Setiap perusahaan keamanan menjadi sasaran aktor negara-bangsa. Ini telah berlangsung lebih dari satu dekade sekarang,” kata Alperovitch, salah satu pendiri dan mantan kepala teknis Crowdstrike, yang menyelidiki peretasan Rusia tahun 2016 terhadap Partai Nasional Demokrat. Komite dan kampanye Hillary Clinton.

Dia mengatakan pelepasan alat “tim merah”, meskipun menjadi perhatian serius, adalah “bukan akhir dunia karena pelaku ancaman selalu menciptakan alat baru.”

“Ini bisa menjadi jauh lebih buruk jika data pelanggan mereka telah diretas dan dieksfiltrasi. Sejauh ini tidak ada bukti tentang itu,” kata Alperovitch.

Ia mengatakan dari apa yang diketahui saat ini, peretasan tersebut tidak seserius peretasan dua perusahaan keamanan siber lainnya — RSA Security pada tahun 2011 dan Bit9 dua tahun kemudian — karena mereka berkontribusi pada penyusupan data pelanggan.

Didirikan pada 2004, FireEye go public pada 2013 dan berbulan-bulan kemudian mengakuisisi Mandiant Corp. yang berbasis di Virginia, perusahaan yang menghubungkan bertahun-tahun serangan siber terhadap perusahaan AS dengan unit militer rahasia Tiongkok. Itu memiliki sekitar 3.400 karyawan dan pendapatan $ 889,2 juta tahun lalu, meskipun dengan kerugian bersih $ 257,4 juta. Ini telah melaporkan kerugian operasional setiap tahun sejak awal, menurut arsip keuangannya.

8.800 pelanggan perusahaan tahun lalu termasuk lebih dari separuh Forbes Global 2000, perusahaan di bidang telekomunikasi, teknologi, layanan keuangan, perawatan kesehatan, operator jaringan listrik, perusahaan farmasi dan industri minyak dan gas.

Sahamnya turun lebih dari 7% dalam perdagangan setelah jam kerja pada hari Selasa setelah berita peretasan.


FireEye membeli perusahaan yang mengaitkan serangan siber ke China


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Firma keamanan siber FireEye mengatakan telah diretas oleh negara bangsa (2020, 9 Desember) diambil 9 Desember 2020 dari https://techxplore.com/news/2020-12-cybersecurity-firm-fireeye-hacked-nation.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini