تكنولوجيا

شركة أمن سيبراني أمريكية تكشف عن اختراق وسرقة لأدوات القرصنة الداخلية

عرب ميرور -قالت شركة فاير آي إحدى أكبر شركات الأمن السيبراني في الولايات المتحدة يوم الثلاثاء إنها تعرضت للاختراق ربما من قبل الحكومة مما أدى إلى سرقة ترسانة من أدوات القرصنة الداخلية المخصصة عادةً لاختبار الدفاعات الإلكترونية لعملائها بشكل خاص. .

يعد اختراق شركة FireEye ، وهي شركة لديها مجموعة من العقود التجارية عبر مساحة الأمن القومي في كل من الولايات المتحدة وحلفائها ، من بين أهم الانتهاكات في الذاكرة الحديثة، و تم الكشف عن خرق FireEye في منشور مدونة قام بتأليفه الرئيس التنفيذي كيفين مانديا. قال المنشور إن “أدوات الفريق الأحمر” سُرقت كجزء من عملية قرصنة معقدة للغاية ، ومن المحتمل أن تكون “دولة قومية”. ليس من الواضح بالضبط متى حدث الاختراق في البداية.

بالإضافة إلى سرقة الأدوات ، بدا أن المتسللين مهتمون أيضًا بمجموعة فرعية من عملاء FireEye: الوكالات الحكومية، وكتب مانديا: “نأمل أنه من خلال مشاركة تفاصيل تحقيقنا ، سيكون المجتمع بأكمله مجهزًا بشكل أفضل لمحاربة الهجمات السيبرانية ودحرها”.

دخلت الشركة نفسها في شراكة في الأسابيع الأخيرة مع صانعي برمجيات مختلفين لمشاركة الإجراءات الدفاعية، لا يوجد دليل حتى الآن على استخدام أدوات القرصنة الخاصة بـ FireEye أو أنه تم اختراق بيانات العميل. لكن التحقيق ، الذي يتضمن مساعدة من مكتب التحقيقات الفيدرالي وشركة مايكروسوفت ، في مراحله الأولى.

قال متحدث باسم شركة مايكروسوفت: “يوضح هذا الحادث سبب ضرورة أن تعمل صناعة الأمن معًا للدفاع ضد التهديدات التي يشكلها خصوم ممولون جيدًا والرد عليها باستخدام تقنيات هجوم جديدة ومتطورة”، ولم يرد مكتب التحقيقات الفيدرالي على الفور على طلب للتعليق.

تستهدف مجموعة أدوات التجسس الحاسوبية المسروقة عددًا لا يحصى من نقاط الضعف المختلفة في منتجات البرامج الشائعة. ولم يتضح بعد بالضبط أي الأنظمة قد تتأثر.

يقول الخبراء إنه قد يكون من الصعب قياس تأثير تسرب أداة القرصنة التي تركز على نقاط الضعف المعروفة في البرامج. عندما تدرك شركة خاصة وجود ثغرة أمنية في منتج برامجها ، فإنها تحاول غالبًا تقديم “تصحيح” أو ترقية تلغي المشكلة. ومع ذلك ، لا يقوم المستخدمون دائمًا بتنزيل هذه التصحيحات بسرعة ، مما يترك أنفسهم مكشوفين لأشهر أو أسابيع.

اظهر المزيد
زر الذهاب إلى الأعلى