حمله پیچیده به شرکت امنیت سایبری FireEye

حمله بسیار پیچیده به شرکت امنیت سایبری #FireEye در آمریکا

فایرآی به عنوان یکی از شرکت‌های موفق و درحال رشد در حوزه امنیت سایبری شناخته می‌شود. به گفته کوین ماندیا، مدیر عامل شرکت فایرآی، هکرها ابزاری را که برای سنجش امنیت کاربران به کار می‌رفته دزیده‌اند. او در بلاگی در سایت شرکت نوشت: “هدف اصلی مهاجمان به دست آوردن اطلاعاتی مربوط به مشتریان دولتی مشخص بوده است.” آقای ماندینا در توضیح پیچیدگی حمله گفت که این اتفاق “با ده‌ها هزار مورد دیگر که در طی سال‌ها با آن برخورد کرده‌ایم متفاوت است.”
فایرآی اعلام نکرده که چه کسانی پشت این حمله مجازی بوده‌اند و گفته که با همکاری پلیس فدرال آمریکا #FBI در حال تحقیق و بررسی درباره این پرونده است. سهام این شرکت امنیت اینترنتی بعد از اعلام خبر حمله به شدت افت کرد. فایرآی از شرکت‌های پیشرو امنیتی در فضای مجازی است که کشف چندین تهدید امنیتی مهم را در کارنامه خود دارد.

حمله با “تکنیکی بدیع”
مدیر عامل فایرآی می‌گوید بر اساس تجربه ۲۵ ساله‌اش در حوزه امنیت مجازی به این نتیجه رسیده که حمله‌ اخیر از سوی “کشوری با توانایی تهاجمی درجه یک” صورت گرفته است. او می‌گوید مهاجمان “ترکیب تکنیکی بدیعی” را به کار برده‌اند که “ما و همکارانمان در گذشته شاهدش نبوده‌ایم.” شرکت فایرآی در سال ۲۰۰۴ در کالیفرنیا تاسیس شد. این شرکت به صورت تخصصی درباره حملات مجازی علیه شرکت‌ها در سرتاسر دنیا تحقیق می‌کند.
فایرآی به عنوان یکی از شرکت‌های موفق و درحال رشد در حوزه امنیت سایبری شناخته می‌شود. جو تایدی، گزارشگر فضای مجازی بی‌بی‌سی می‌گوید وقتی که محافظان امنیت سایبری خود هدف حمله هکرها قرار می‌گیرند “لرزه بر اندام کارشناسان امنیت سایبری می‌افتد.” او می‌گوید این اولین بار نیست که شرکت‌های امنیت مجازی هدف قرار گرفته‌اند اما آنچه کارشناسان را نگران کرده این است که اطلاعات و ابزار “تیم قرمز” شرکت فایرآی سرقت شده است. فایرآی هم مانند بسیاری از شرکت‌های دیگر امنیت سایبری یک بخش آفندی دارد که حمله‌هایی آزمایشی را برای سنجش قدرت دفاعی شبکه‌ شرکت‌ها ترتیب می‌دهد. در فایرآی “تیم قرمز” این مسئولیت را بر عهده دارد و سرقت ابزار این تیم می‌تواند به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرها باشد.

حدود ۴۰۰ شرکت از لیست ۵۰۰ شرکت Furtune 500، از سیستم های Solarwinds استفاده میکنند. از آنجا که نفوذ بد افزار از طریق یکی از آپدیت های رسمی این شرکت در ماه مارس امسال بوده، هدف اصلی هکرها، انتخابات آمریکا بوده است.
اگر برای DNI اثبات شود که در انتخابات آمریکا، نفوذ خارجی از طریق هک سیستم های رای گیری صورت گرفته، به مثابه تقلب در انتخابات بوده و صمن اعلام شرایط اضطراری با عوامل آن برخورد قضایی خواهد شد.