Outils de hacking dérobés

Victime d'une attaque, le géant de la cybersécurité FireEye se fait voler des outils

L’entreprise de cybersécurité de premier plan FireEye a fait l’objet d’une attaque informatique hautement sophistiquée probablement soutenue par un Etat. Les attaquants ont dérobé des outils de hacking permettant de tester les protections des clients de la firme californienne.

(Source: Khusen Rustamov from Pixabay)
(Source: Khusen Rustamov from Pixabay)

FireEye voit son image fortement écornée. L’entreprise de cybersécurité de premier plan a elle-même subi une cyberattaque. Des outils de hacking de sa Red Team, permettant de tester les protections de ses clients, ont été dérobés. Dans un billet de blog, le CEO de la firme californienne, Kevin Mandia, qualifie l'attaque de «hautement sophistiquée» et estime qu’elle a été perpétrée par un groupe soutenu par un Etat utilisant des techniques inédites, inconnues de FireEye et de ses partenaires (dont le FBI et Microsoft). Selon Reuters, les principaux suspects seraient un groupe de hackers russes.

«Cette attaque est différente des dizaines de milliers d'incidents auxquels nous avons répondu au fil des ans. Les attaquants ont adapté leurs capacités de classe mondiale spécifiquement pour cibler et attaquer FireEye. Ils sont hautement qualifiés en matière de sécurité opérationnelle et se sont exécutés avec discipline et concentration. Ils ont opéré clandestinement, en utilisant des méthodes capables de contrer les outils de sécurité et d'analyse forensique», explique le CEO.

Les outils sur lesquels les attaquants ont mis la main n'exploitent pas de failles «zero-day», affirme la compagnie de cybersécurité. Pour éviter que ces outils ne soient exploités à des fins malveillants contre des entreprises, FireEye publie à l'intention des firmes et experts en cybersécurité «300 contre-mesures» visant à détecter ou bloquer l'utilisation des outils volés.

FireEye précise que les attaquants ont principalement cherché des informations liées à certains de ses clients étatiques. Les systèmes ont bien été infiltrés mais la firme n’a trouvé aucune preuve d’un éventuel vol de données clients ou de méta-données collectées par ses produits. Selon ses informations, FireEye compte plus de 9’600 clients dans 103 pays, dont plus de la moitié des entreprises listées dans le Forbes Global 2000.

Webcode
DPF8_201046