حمله بسیار پیچیده به یک شرکت امنیت سایبری در آمریکا
یکی از شرکتهای بزرگ امنیت سایبری در آمریکا میگوید هدف حملهای “بسیار پیچیده” قرار گرفته که با حمایت دولتی انجام شده است.
به گفته کوین ماندیا، مدیر عامل شرکت فایرآی، هکرها ابزاری را که برای سنجش امنیت کاربران به کار میرفته دزیدهاند. او در بلاگی در سایت شرکت نوشت: “هدف اصلی مهاجمان به دست آوردن اطلاعاتی مربوط به مشتریان دولتی مشخص بوده است.”
ماندینا در توضیح پیچیدگی حمله گفت که این اتفاق “با دهها هزار مورد دیگر که در طی سالها با آن برخورد کردهایم متفاوت است. ”
فایرآی اعلام نکرده که چه کسانی پشت این حمله مجازی بودهاند و گفته که با همکاری پلیس فدرال آمریکا (افبیآی) در حال تحقیق و بررسی درباره این پرونده است.
سهام این شرکت امنیت اینترنتی بعد از اعلام خبر حمله به شدت افت کرد.
فایرآی از شرکتهای پیشرو امنیتی در فضای مجازی است که کشف چندین تهدید امنیتی مهم را در کارنامه خود دارد.
در یک مورد این شرکت موجی از حملات سایبری به بانکهای سراسر جهان را شناسایی کرد که از سوی هکرهای کره شمالی و با هدف دزدیدن “میلیونها دلار” انجام شد.
حمله با “تکنیکی بدیع”
مدیر عامل فایرآی میگوید بر اساس تجربه ۲۵ سالهاش در حوزه امنیت مجازی به این نتیجه رسیده که حمله اخیر از سوی “کشوری با توانایی تهاجمی درجه یک” صورت گرفته است.
او میگوید مهاجمان “ترکیب تکنیکی بدیعی” را به کار بردهاند که “ما و همکارانمان در گذشته شاهدش نبودهایم. ”
شرکت فایرآی در سال ۲۰۰۴ در کالیفرنیا تاسیس شد. این شرکت به صورت تخصصی درباره حملات مجازی علیه شرکتها در سرتاسر دنیا تحقیق میکند.
فایرآی به عنوان یکی از شرکتهای موفق و در حال رشد در حوزه امنیت سایبری شناخته میشود.
جو تایدی، گزارشگر فضای مجازی بیبیسی میگوید وقتی که محافظان امنیت سایبری خود هدف حمله هکرها قرار میگیرند “لرزه بر اندام کارشناسان امنیت سایبری میافتد. ”
او میگوید این اولین بار نیست که شرکتهای امنیت مجازی هدف قرار گرفتهاند، اما آنچه کارشناسان را نگران کرده این است که اطلاعات و ابزار “تیم قرمز” شرکت فایرآی سرقت شده است.
فایرآی هم مانند بسیاری از شرکتهای دیگر امنیت سایبری یک بخش آفندی دارد که حملههایی آزمایشی را برای سنجش قدرت دفاعی شبکه شرکتها ترتیب میدهد.
در فایرآی “تیم قرمز” این مسئولیت را بر عهده دارد و سرقت ابزار این تیم میتواند به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرها باشد.