Perusahaan AS FireEye, raksasa keamanan dunia maya, baru-baru ini dikecam telah menjadi korban peretas, kemungkinan didukung oleh negara.
Ingat bahwa FireEye adalah perusahaan yang mendukung lembaga pemerintah federal dan negara bagian, termasuk FBI dan NSA, belum lagi industri Amerika.
Dulu FireEye untuk memberi tahu pelanggan mereka tentang insiden tersebut melalui posting di blog perusahaan di mana para peretas digambarkan sangat profesional dan dikatakan bahwa serangan itu dilakukan menggunakan teknik dan prosedur yang tidak pernah digunakan sebelumnya dan dirancang khusus untuk acara tersebut, apa yang menunjukkan bahwa ada negara mapan di belakang industri dengan maksud melakukan kegiatan spionase.
FireEye bekerja sama dengan FBI dan Microsoft untuk melakukan semua penyelidikan yang diperlukan.
Selama investigasi FireEye telah menemukan bahwa peretas telah mencuri beberapa alat yang digunakan oleh mereka sendiri Tim Merah untuk melakukan kegiatan pentesting. Alat yang, jika digunakan oleh orang jahat, bisa sangat berbahaya. Perusahaan mengatakan bahwa, sebagai tindakan pencegahan, telah mengembangkan lebih dari 300 alat untuk meminimalkan dampak penggunaan alat tersebut terhadap pelanggannya (atau melepaskan alat tersebut ke publik).
Dalam posting lain perusahaan menjelaskan alat mana yang telah dicuri dan menunjukkan daftar tindakan pencegahan yang sudah dirilis.
Apa lagi yang bisa kita katakan? Sepertinya semuanya berjalan dengan baik ...
Tetapi secara alami bagi saya untuk mengungkapkan beberapa pikiran saya dengan lantang.
Pertama, semua orang tahu alat yang harus dilakukan pengujian penetrasi umumnya publik (tetapi bukan milik pribadi dari perusahaan yang mengembangkannya untuk bisnis mereka sendiri), yang membuat perbedaan adalah keterampilan organisasi yang mempekerjakan mereka, kemampuan organisasi untuk mempertahankan operasi untuk waktu yang lama, pengalaman peretas ...
Alat dari pengujian penetrasi dalam prakteknya mereka adalah senjata, lebih atau kurang kuat, yang digunakan (oleh orang baik) untuk menguji sistem yang bersahabat dan menunjukkan bagaimana mungkin untuk melindungi mereka dengan lebih baik. Jika Anda setuju sampai di sini, Anda akan setuju bahwa karena ini adalah "senjata" yang disesuaikan, mereka pasti dijaga dengan baik dan untuk berpikir bahwa salah satu perusahaan utama di sektor ini memiliki "senjata" yang diambil dari negara bagian lain, ketika diketahui bahwa Amerika Serikat adalah yang terkuat di industri ini, anggap saja ada keraguan yang datang. Jika demikian, lebih mudah membayangkan pencurian dari dalam daripada serangan dari luar. Juga tampaknya kali ini FireEye tidak menunjukkan negara mana yang berada di balik penyerangan itu, yang aneh mengingat salah satu kegiatannya justru mengidentifikasi asal-usul APT.
Perusahaan menyatakan bahwa tidak ada alat yang dicuri Eksploitasi Zero-Day atau teknik yang tidak diketahui. Tapi dia juga mengaku telah mengeluarkan lebih dari 300 tindakan balasan ... bahkan dalam kalimat ini menurut saya ada kontradiksi. Apa gunanya tindakan pencegahan khusus jika tidak ada yang baru? Jika benar tidak ada hal baru yang diambil darinya, kurasa tidak perlu melepaskan ratusan alat penanggulangan ... tapi biarlah!
Terakhir, dan sayangnya ini adalah masalah yang paling sensitif, apakah kita yakin tidak ada lagi yang dikurangi? Seringkali, untuk melaksanakan pekerjaan pentesting, kita perlu mengumpulkan informasi tentang sistem yang ingin kita jadikan lebih aman, informasi yang di tangan orang yang mampu menunjukkan titik-titik lemah dari sistem.
Kami tahu FireEye ia bekerja dengan badan-badan nasional Amerika yang dapat dibayangkan bahwa di antara data yang dimilikinya terdapat juga data mengenai infrastruktur penting tempat mereka bekerja atau pernah bekerja. Jika data ini telah sampai ke tangan pencuri, penjahat biasa, atau negara musuh, segalanya bisa menjadi rumit bagi semua orang ...
Untuk mempelajari lebih lanjut:
- FireEye Bagikan Detail Serangan Cyber Terbaru, Tindakan untuk Melindungi Komunitas | FireEye Inc.
- FireEye, perusahaan keamanan siber AS teratas, mengatakan telah diretas (nbcnews.com)
- Akses Tidak Sah dari Alat Tim Merah FireEye | FireEye Inc.
- Retas FireEye! Ses outils Tim Merah ont été dérobés! (programmez.com)
- GitHub - fireeye / red_team_tool_countermeasures
- FireEye piraté: le géant de la cybersécurité y voit la main d'un Etat - CNET Prancis
