Securitybedrijf FireEye slachtoffer van hack

Abonneer je gratis op Techzine!

FireEye, een bedrijf dat digitale beveiliging voor andere bedrijven verzorgt, is zelf slachtoffer van een hack geworden. De hackers hebben tools voor pentests buitgemaakt.

Het bedrijf maakte de hack bekend in een persbericht op zijn website. Daarin vertelt het bedrijf dat de aanval vermoedelijk door staatshackers is uitgevoerd en dat hij van uitzonderlijk hoog niveau is. FireEye heeft de hulp van zowel de FBI als Microsoft ingeschakeld om onderzoek naar de hack te doen.

De hackers maakten gebruik van technieken die nieuw waren voor FireEye. Ze wisten tools te bemachtigen waarmee FireEye zelf aanvallen kon nabootsen. Voor zover bekend zitten er geen exploits voor zerodays tussen de gestolen gegevens.

Signaturen

FireEye heeft een aantal signatures en maatregelen op GitHub gepubliceerd waarmee aanvallen met de tools van FireEye gedetecteerd en afgeweerd kunnen worden. Tot op heden lijken de hackers nog geen gebruikgemaakt te hebben van de tools.

Informatie van overheden

Volgens FireEye is de aanvaller voornamelijk op zoek geweest naar informatie over overheden die klant van FireEye zijn. Volgens het bedrijf is er geen indicatie dat de hackers toegang hebben gekregen tot het systeem dat klantgegevens opslaat. Wanneer dit toch blijkt, belooft het bedrijf meteen contact op te nemen met de klant in kwestie.