Cyberbeveiligingsspecialist FireEye is getroffen door een cyberaanval, die volgens het bedrijf waarschijnlijk in opdracht van- of door een overheid van een ander land is uitgevoerd. Bij de aanval is een combinatie van technieken gebruikt die nog niet eerder zijn waargenomen. Het bedrijf onderzoekt de zaak samen met de FBI en andere belangrijke partners zoals Microsoft. FireEye zei dat de aanvaller voornamelijk op zoek was naar informatie over bepaalde overheidsklanten. Er lijken geen klantgegevens te zijn gestolen, merkte het bedrijf op.
Tot op heden bleek uit het onderzoek dat de aanvaller zich richtte op - en toegang had - tot bepaalde Red Team-beoordelingsinstrumenten die werden gebruikt om de beveiliging van klanten te testen. “We weten niet zeker of de aanvaller van plan is om onze Red Team-tools te gebruiken of deze openbaar te maken. Desalniettemin hebben we uit een overvloed aan voorzichtigheid meer dan 300 tegenmaatregelen ontwikkeld voor onze klanten, en de gemeenschap in het algemeen, om de potentiële impact van de diefstal van deze tools te minimaliseren,” aldus het bedrijf. Het bedrijf heeft nog geen bewijs gezien dat de aanvaller een van de tools heeft gebruikt.
FireEye meldt dat het versterken van de veiligheid van zijn klanten en de bredere gemeenschap nu de eerste prioriteit is. "We hopen dat door de details van ons onderzoek te delen, de hele gemeenschap beter uitgerust zal zijn om cyberaanvallen te bestrijden en te verslaan", aldus het bedrijf.
