FireEye hacké ! Ses outils Red Team ont été dérobés !
jeu, 10/12/2020 - 15:33
FireEye est un fournisseur américain de solutions de cybersécurité, et FireEye s'est fait hacker... L'entreprise a publié un billet pour expliquer la situation.
Selon FireEye, la cyberattaque a laquelle l'éditeur a été soumis a le soutien d'un état. FireEye ne précise pas lequel, mais il s'agirait de la Russie selon certains observateurs. Cette attaque a permis le vol des outils de la FireEye Red Team.
L'objectif de la Red Team de FireEye est d'améliorer la cybersécurité des entreprises en démontrant les impacts d'attaques réussies et en montrant aux défenseurs (c'est-à-dire à l'équipe bleue, ou Blue Team) comment les contrer dans un environnement opérationnel. Les outils volés vont de simples scripts utilisés pour automatiser la reconnaissance à des frameworks entiers qui sont similaires aux technologies disponibles publiquement telles que CobaltStrike et Metasploit.
Les outils de la Red Team volés par l'attaquant ne contenaient pas d'exploits zero-day. Les outils appliquent des méthodes connues et documentées qui sont utilisées par d'autres Red Team à travers le monde. FireEye ne pense pas que ce vol améliorera considérablement les capacités globales de l'attaquant, tout en précisant faire tout ce qu'il est possible à la société pour empêcher un tel scénario.
FireEye assure n'avoir pas vu ces outils volés disséminés ou utilisés par des adversaires, et continue à surveiller toute activité de ce type avec ses partenaires de sécurité.
Pour permettre à la communauté de détecter ces outils, FireEye publie des contre-mesures pour aider les organisations à les identifier s'ils apparaissent dans la nature. Des centaines de contre-mesures pour des technologies accessibles au public comme OpenIOC, Yara, Snort et ClamAV ont été publiées. Une liste des contre-mesures est disponible sur le référentiel GitHub de FireEye.
Le FBI prend cette affaire très au sérieux et indique avoir ouvert une enquête. Selon un de ces porte-paroles : Les premières indications montrent un acteur avec un haut niveau de sophistication, cohérent avec un Etat-nation.