La société américaine de cybersécurité FireEye est victime d'un piratage par un "acteur menaçant hautement sophistiqué". L'entreprise a confirmé qu'un trésor de ses propres outils de piratage offensifs a été volé lors de l'attaque, ce qui signifie que les pirates peuvent potentiellement réutiliser ces outils dans leurs piratages offensifs.
Les entreprises de cybersécurité de renommée mondiale sont souvent des cibles de grande valeur pour les groupes de piratage, mais FireEye se classe en tête de cette liste en raison de ses liens étroits avec les gouvernements et les agences du monde entier.
On sait très peu de choses sur les écrous et les boulons du hack FireEye. Ce que l'on sait, c'est qu'un acteur menaçant présumé d'un État-nation a accédé à FireEye en utilisant "une nouvelle combinaison de techniques" qui distingue l'attaque des autres vues par l'entreprise.
Le PDG de FireEye, Kevin Mandia, a détaillé l'attaque dans un blog sur le site FireEye.
Récemment, nous avons été attaqués par un acteur hautement sophistiqué, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu'il s'agissait d'une attaque parrainée par l'État. Notre priorité numéro un est de renforcer la sécurité de nos clients et de la communauté au sens large. Nous espérons qu'en partageant les détails de notre enquête, toute la communauté sera mieux équipée pour combattre et vaincre les cyberattaques.
Les attaquants ont volé certains des outils Red Team de FireEye. En cybersécurité, une « équipe rouge » est une équipe offensive utilisée pour attaquer et accéder à un réseau ou un ordinateur. À l'inverse, une "équipe bleue" se défend d'une attaque.
Ces outils imitent le comportement de nombreux acteurs de cybermenaces et permettent à FireEye de fournir des services de diagnostic de sécurité essentiels à nos clients. Aucun des outils ne contient d'exploits zero-day. Conformément à notre objectif de protéger la communauté, nous publions de manière proactive des méthodes et des moyens pour détecter l'utilisation de nos outils Red Team volés.
Naturellement, FireEye n'a pas divulgué les outils spécifiques volés. Cependant, ils ont confirmé la préparation de plus de 300 contre-mesures que les clients et la communauté peuvent utiliser pour "minimiser l'impact" de ces outils.
Selon la déclaration de FireEye, un acteur sophistiqué de la menace d'un État-nation est derrière le piratage. Seule une équipe de piratage soutenue par des ressources gouvernementales aurait accès aux ressources nécessaires pour mener à bien une attaque aussi audacieuse.
FireEye a confirmé que l'attaquant avait également tenté d'accéder à des informations sur les clients gouvernementaux de FireEye, ce qui ajoute encore plus de crédibilité à l'idée d'un pirate informatique d'État-nation. Bien que des fichiers sensibles aient été la cible, FireEye "n'a vu aucune preuve que l'attaquant a exfiltré des données de nos systèmes principaux".
En bref, les outils Red Team ont été volés, mais les données confidentielles de FireEye restent sécurisées.
Le hack FireEye est accrocheur et fait la une des journaux. Les outils pourraient permettre aux pirates de lancer plus facilement des attaques sophistiquées contre d'autres cibles. Mais comme FireEye - et tout le monde, d'ailleurs - ne sait pas ce que l'attaquant fera avec les outils, ce ne sont que des spéculations.
