Americkou bezpečnostní firmu FireEye, zabývající se ochranou proti kyberútokům, úspěšně napadla neznámá skupina hackerů. Vzhledem k vysoce sofistikovanému provedení šlo podle firmy zřejmě o útočníky ve službách některého cizího státu. The New York Times s odkazem na názory z komunity uvádí, že šlo pravděpodobně o Rusko. Uniklé nástroje mohou způsobit vlnu kyberútoků po celém světě.
„Tento útok je jiný, než desítky tisíc jiných incidentů, které jsme museli během uplynulých let řešit. Útočníky ušili útok přímo na míru FireEye,“ napsal na blogu firmy ředitel FireEye Kevin Mandia. Útočníci ukradli nástroje tzv. Red Teamu a pokusili získat informace o konkrétních státních klientech firmy. To se jim prý nepovedlo. Na vyšetřování nyní FireEye spolupracuje s FBI a Microsoftem.
Red Team používá firma při simulaci útoků na své klienty. Nástroje a techniky „červených“ obsahují řadu skriptů, skenerů a programů, díky kterým FireEye může zjistit, co by případný kyberútok znamenal pro konkrétního zákazníka. Mezi uniklými nástroji a technikami prý nejsou žádné útoky typu Zero day, tedy využívající doposud neznámých chyb v softwaru.
Řadu nástrojů pak už firma dříve zveřejnila a poskytla zájemcům z komunity. Opatření související s aktuálním kyberútokem firma zveřejnila na GitHubu.
