अमेरिकी साइबर सुरक्षा फर्म फायरआईई एक "अत्यधिक परिष्कृत खतरे वाले अभिनेता" द्वारा दिए गए हैक का शिकार है। फर्म ने पुष्टि की कि एक टुकड़ी हमले में अपने स्वयं के आक्रामक हैकिंग उपकरण चोरी हो गए थे, जिसका अर्थ हैकर्स अपने आक्रामक में इन उपकरणों का संभावित रूप से पुन: उपयोग कर सकते हैं हैक करता है।
ग्लोबल रेनॉ के साथ साइबरस्पेस फर्म हैकिंग समूहों के लिए अक्सर उच्च मूल्य के लक्ष्य हैं, लेकिन सरकारों और एजेंसियों के साथ घनिष्ठ संबंध होने के कारण FireEye उस सूची में सबसे ऊपर है दुनिया भर।
FireEye हैक में क्या हुआ?
बहुत कम ही FireEye हैक के नट और बोल्ट के बारे में जाना जाता है। ज्ञात है कि एक संदिग्ध राष्ट्र-राज्य के खतरे वाले अभिनेता ने "तकनीकों का एक उपन्यास संयोजन" का उपयोग करके फायरएई को एक्सेस किया, जिसने फर्म द्वारा देखे गए अन्य लोगों के अलावा हमले को सेट किया।
FireEye के सीईओ केविन मंडिया ने एक ब्लॉग में इस हमले का विस्तार किया FireEye साइट.
हाल ही में, हम एक अत्यधिक परिष्कृत खतरे वाले अभिनेता द्वारा हमला किया गया था, जिसका एक अनुशासन, परिचालन सुरक्षा और तकनीक हमें यह विश्वास दिलाती है कि यह राज्य द्वारा प्रायोजित हमला था। हमारी संख्या एक प्राथमिकता हमारे ग्राहकों और व्यापक समुदाय की सुरक्षा को मजबूत करने के लिए काम कर रही है। हमें उम्मीद है कि हमारी जांच का विवरण साझा करने से, पूरे समुदाय को साइबर हमलों से लड़ने और हराने के लिए बेहतर होगा।
सम्बंधित: डेटा उल्लंघनों का मुकाबला कैसे करें: अपने डेटा को सुरक्षित रखने के सरल तरीके
डेटा उल्लंघनों में केवल शेयर की कीमतें और सरकारी विभाग के बजट नहीं आते हैं। जब एक उल्लंघन की खबर मिलती है तो आपको क्या करना चाहिए?
हमलावरों ने फायरई के रेड टीम के कुछ उपकरण चुरा लिए। साइबर सुरक्षा में, एक "रेड टीम" एक आक्रामक टीम है जो नेटवर्क या कंप्यूटर पर हमला करने और उस तक पहुंचने के लिए उपयोग की जाती है। इसके विपरीत, एक "ब्लू टीम" हमले से बचाव करती है।
ये उपकरण कई साइबर खतरे वाले अभिनेताओं के व्यवहार की नकल करते हैं और FireEye को हमारे ग्राहकों को आवश्यक नैदानिक सुरक्षा सेवाएं प्रदान करने में सक्षम बनाते हैं। किसी भी उपकरण में शून्य-दिवसीय कारनामे नहीं हैं। समुदाय की रक्षा के लिए अपने लक्ष्य के अनुरूप, हम अपने चुराए हुए रेड टीम टूल्स के उपयोग का पता लगाने के लिए लगातार तरीके और साधन जारी कर रहे हैं।
संभवतः, FireEye ने चुराए गए विशिष्ट उपकरणों का खुलासा नहीं किया। हालांकि, उन्होंने 300 से अधिक काउंटरमेशर्स की तैयारी की पुष्टि की जो ग्राहक और समुदाय इन उपकरणों के "प्रभाव को कम करने" के लिए उपयोग कर सकते हैं।
FireEye हैक के पीछे कौन है?
FireEye बयान के अनुसार, एक परिष्कृत राष्ट्र-राज्य खतरा अभिनेता हैक के पीछे है। सरकारी संसाधनों द्वारा समर्थित केवल हैकिंग टीम के पास ऐसे दुस्साहसिक हमले को रोकने के लिए आवश्यक संसाधनों तक पहुंच होगी।
सम्बंधित: हाल के डेटा ब्रेक्स जो आपके डेटा को जोखिम में डाल चुके हैं
FireEye ने पुष्टि की कि हमलावर ने FireEye के सरकारी ग्राहकों के बारे में जानकारी तक पहुंचने का प्रयास किया, जो एक राष्ट्र-राज्य हैकर के विचार में और अधिक विश्वसनीयता जोड़ता है। यद्यपि संवेदनशील फाइलें लक्ष्य थीं, फायरईईई ने "कोई सबूत नहीं देखा कि हमलावर ने हमारे प्राथमिक सिस्टम से डेटा का बहिष्कार किया है।"
संक्षेप में, रेड टीम के उपकरण चोरी हो गए, लेकिन फायरई के गोपनीय डेटा सुरक्षित हैं।
FireEye हैक आंख को पकड़ने और शीर्षक-हथियाने है। उपकरण हैकर्स के लिए अन्य लक्ष्यों के खिलाफ परिष्कृत हमले शुरू करना आसान बना सकते हैं। लेकिन FireEye के रूप में - और बाकी सब, इस बात के लिए - पता नहीं है कि हमलावर उपकरणों के साथ क्या करेगा, यह सभी अटकलें हैं।
डेटा ब्रीच विनाशकारी हो सकता है। हैकर्स पैसे और पहचान को निशाना बनाते हैं। आप अपने आप को डेटा ब्रीच से कैसे बचा सकते हैं?
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- सुरक्षा भंग
- हैकिंग
- साइबर सुरक्षा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
