La société FireEye a indiqué mardi avoir subi une attaque hautement sophistiquée, qu’elle estime venir d’un Etat.
« Un adversaire très sophistiqué parrainé par un État a volé les outils de la FireEye Red Team (son groupe de professionnels de la sécurité, ndlr)« , écrit le groupe californien dans un billet de blog. Ces outils sont des scripts, des scanners et des techniques utilisés pour aider les entreprises à améliorer leurs postures de sécurité. « Malheureusement, ces outils ont été volés par un attaquant hautement sophistiqué« .
« Parce que nous pensons qu’un adversaire possède ces outils et que nous ne savons pas si l’attaquant a l’intention d’utiliser les outils volés lui-même ou de les divulguer publiquement, FireEye publie des centaines de contre-mesures avec ce billet de blog pour permettre à la communauté de sécurité de se protéger « , ajoute-t-il. « Nous avons incorporé les contre-mesures dans nos produits FireEye et partagé ces contre-mesures avec des partenaires, des agences gouvernementales – pour limiter considérablement la capacité de l’acteur malveillant à exploiter les outils de la Red Team. »
Les contre-mesures sont disposibles ici.
Un acteur à la menace très sophistiquée
« Nous avons été attaqués récemment par un acteur à la menace très sophistiquée, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par un Etat« , a développé le groupe. « Sur la base de mes 25 ans d’expérience dans la cybersécurité, j’ai conclu que nous sommes les témoins d’une attaque commandée par une nation dotée de capacités offensives de haut niveau« , a précisé Kevin Mandia, le dirigeant du groupe.
Il indique que les pirates ont opéré « clandestinement, en utilisant des méthodes qui déjouent les outils de sécurité et ne laissent pas de traces » et affirme « n’avoir jamais rencontré par le passé de telles combinaisons techniques« .
La boûte à outils n’aurait pas été utilisée de façon malveillante jusqu’ici selon l’Agence américaine de cybersécurité et de sécurité des infrastructures. FireEye mène l’enquête aux côtés du FBI et avec d’autres partenaires, dont Microsoft.
