شركة FireEye للأمن السيبراني تتعرض للاختراق

تعرضت شركة FireEye الأمريكية للأمن السيبراني للاختراق، مع سرقة مجموعتها من أدوات القرصنة المستخدمة لاختبار دفاعات عملائها.

ويعد اختراق FireEye، التي لديها مجموعة من العقود عبر مجال الأمن القومي في كل من الولايات المتحدة وحلفائها، من بين أهم الانتهاكات في الذاكرة الحديثة.

وتم الكشف عن الخرق عبر إيداع لدى لجنة الأوراق المالية والبورصات نقلاً عن الرئيس التنفيذي (كيفن مانديا) Kevin Mandia.

وذكرت تدوينة نشرتها الشركة أن الأدوات سُرقت بصفتها جزءًا من عملية القرصنة الشديدة التعقيد، ويحتمل أن تكون مدعومة من الحكومة، حيث استخدمت تقنيات لم تكن موجودة من قبل.

وليس من الواضح متى حدث الاختراق في البداية، لكن الشركة أعادت تعيين كلمات المرور للمستخدمين على مدار الأسبوعين الماضيين.

وبالإضافة إلى سرقة الأدوات، بدا أن المتسللين مهتمون أيضًا بالمجموعة الفرعية من عملاء FireEye المتمثلة بالوكالات الحكومية.

وقال رئيس لجنة المخابرات بمجلس النواب النائب (آدم شيف) Adam Schiff: إنه سيطلب المزيد من المعلومات، وأضاف: طلبنا من وكالات الاستخبارات ذات الصلة إطلاع اللجنة في الأيام المقبلة على هذا الهجوم، ونقاط الضعف التي قد تنشأ عنه، وإجراءات لتخفيف الآثار.

ولا يوجد دليل على استخدام أدوات القرصنة الخاصة بالشركة أو سرقة بيانات العميل، ويساعد مكتب التحقيقات الفيدرالي وشركة مايكروسوفت في البحث.

وقال (مات جورهام) Matt Gorham، مساعد مدير مكتب التحقيقات الفدرالي للقسم السيبراني: تحقق الوكالة في الحادث، وتشير المؤشرات الأولية إلى وجود ممثل يتمتع بمستوى عالٍ من التطور يتوافق مع الدولة القومية.

وقال مسؤول سابق بوزارة الدفاع مطلع على القضية: إن روسيا كانت على رأس قائمة المشتبه بهم. 

وعادةً ما تهدف مثل هذه العمليات إلى جمع المعلومات الاستخباراتية القيّمة التي يمكن أن تساعدهم على تخطي الإجراءات الأمنية المضادة، وتمكين اختراق المؤسسات في جميع أنحاء العالم.

ويساعد كشف FireEye عما حدث والأدوات التي تم أخذها في تقليل فرص تعرض الآخرين للاختراق نتيجة لهذا الانتهاك.

وقالت شركة الأمن السيبراني: إنها تعمل على تعزيز الدفاعات ضد أدواتها الخاصة مع الشركات المختلفة لصناعة البرمجيات، وأصدرت الإجراءات المضادة علنًا.

واستحوذت هجمات القرصنة السابقة ضد الوكالات الحكومية والمتعاقدين على أدوات القرصنة ذات القيمة العليا، وتم نشر بعض هذه الأدوات، مما أدى إلى تدمير فعاليتها.