Одна из крупнейших в мире компаний, специализирующихся на компьютерной безопасности, американская FireEye заявила, что подверглась кибератаке со стороны неизвестных хакеров, спонсируемых иностранным государством, сообщает The Times. Американские спецслужбы утверждают, что улики указывают на Россию.
В компании отметили, что за взломом могут стоять хакеры, обладающие «высококлассными наступательными возможностями» и отличающиеся от исполнителей десятков тысяч кибератак, ранее выявленных FireEye. В связи с чем глава компании Кевин Мандиа предположил, что авторы этой атаки спонсировались государством, но не указал на возможных организаторов.
Мандиа заявил, что основной целью злоумышленников были данные о правительственных учреждениях, которые консультирует компания. Тем не менее, по его словам, ничто не указывает на то, что им удалось украсть информацию о клиентах.
Однако хакерам всё же удалось получить доступ к набору сложных хакерских инструментов, известных как Red Team, которые FireEye использует для проверки уязвимости серверов своих клиентов. В их число входят Федеральное бюро расследований США, американские и британские правительственные учреждения, центральные банки и некоторые из крупнейших мировых компаний.
«Это, по сути, инструменты для взлома. Хорошие парни используют их для проверки защитных систем своей компании. Плохие парни используют их в гнусных целях», — приводит The Times слова аналитика компании Emsisoft Бретта Каллоу.
FireEye проводит расследование обстоятельств инцидента совместно с ФБР и корпорацией Microsoft. Американские спецслужбы предполагают, что кибератака могла быть организована в России. По словам помощника директора киберотдела ФБР Мэтта Горхэма, по предварительным данным, напавшие на компанию обладали квалификацией, «соответствующей государственному уровню».