شرکت امنیت سایبری FireEye که به خاطر ردیابی اثرانگشتهای دیجیتال در حملات سایبری بزرگ شهرت پیدا کرده، حالا خودش هدف یک حمله بسیار پیچیده قرار گرفته که طبق اعلام خود این شرکت از سوی یک کشور ماهر انجام شده است.
به گزارش اقتصاد الکترونیکی به نقل از ایسنا، شرکت امنیت سایبری FireEye به پایگاه هیل و رسانههای دیگر تایید کرد که سیستمهایش مورد نفوذ “یک کشور با قابلیتهای تهاجمی سطح بالا” قرار گرفتهاند.
شرکت FireEye که نقشی کلیدی در ردیابی حمله سایبری روسیه به کمیته ملی حزب دموکرات آمریکا در طول انتخابات ریاست جمهوری ۲۰۱۶ ایفا کرده، نام عاملی که به اعتقاد آن پشت این حمله است را نبرد اما توصیف آن به کرملین اشاره دارد.
کوین ماندیا، مدیر اجرایی FireEye در پستی وبلاگی نوشت: “بر مبنای ۲۵ سال تجربه ام در حوزه امنیت سایبری و پاسخ به حوادث، من به این نتیجه رسیدهام که ما شاهد حمله ای از سوی کشوری با قابلیتهای تهاجمی رده بالا هستیم.”
او در ادامه گفت: ما از سوی عامل یک تهدید بسیاری پیچیده مورد حمله قرار گرفتیم، عاملی که انضباط، امنیت عملیاتی و تکنیکهایش ما را به این باور رساند که این یک حمله مورد پیشتیبانی یک دولت است.
ماندیا اظهار کرد، شرکت FireEye در حال همکاری با FBI و “دیگر شرکای کلیدی” شامل مایکروسافت برای تحقیقات درباره حمله است.
مت گورهام، دستیار مدیر واحد سایبری FBI در بیانیه ای به هیل گفت: FBI در حال تحقیق در مورد این حادثه بوده و علائم اولیه نشان دهنده یک عامل با سطح بالایی از پیچیدگی مطابق با یک دولت-ملت هستند.
ماندیا نوشت: تحلیل اولیه پشتیبان این نتیجه گیری ما است که این کار یک حمله کننده بسیاری پیچیده برخوردار از پشتیبانی دولتی با استفاده از تکنیکهای جدید است.
به گفته ماندیا، حمله کنندگان توانستند به ابزارهای “تیم قرمز” شرکت FireEye که برای تست امنیت مشتری مورد استفاده قرار میگیرند، دسترسی پیدا کنند.
