Кибератака на FireEye была обнаружена из-за ошибки хакеров

Кибератака на FireEye была обнаружена из-за ошибки хакеров

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.

Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.

Следователи до сих пор не подтвердили мотивы злоумышленников и в настоящее время пытаются раскрыть весь масштаб атаки, а также выявить ответственных за вредоносную кампанию, затронувшую ряд государственных учреждений и десятки частных компаний. Вторжение было впервые обнаружено фирмой по кибербезопасности FireEye после взлома ее собственной сети.

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании. Предположительно, хакеры намеревались получить доступ к конфиденциальным данным, помимо адресов электронной почты или бизнес-документов. По словам источников, остается неясным, было ли обнаружение атаки связано с ошибкой злоумышленников или результатом того, что они пошли на «рассчитанный риск».

Представители FireEye сообщили, что в ходе взлома хакеры использовали учетные данные сотрудника для регистрации своего устройства в системе многофакторной аутентификации FireEye и получения доступа к уникальным кодам. ИБ-эксперты предупреждают, что хакеры использовали несколько точек входа для взлома сетей, и некоторые из которых еще не идентифицированы.

Хотя масштабы хакерской кампании остаются неясными, пострадавшие государственные органы заявили, что на сегодняшний день нет доказательств компрометации секретных данных.



Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение