FireEye yaptığı açıklamada bir APT saldırı grubu tarafından hacklendiğini açıkladı. FireEye özellikle Türkiye’nin de içinde bulunduğu bir çok devlete güvenlik hizmetleri sağlamaktadır.
Gelen haberlerde özellikle FireEye’in Red Team testlerinde kullandığı araçların çalındığını belirtiliyor. Yapılan saldırının devlet destekli bir APT grubu olduğu gelen diğer bilgiler arasında.
FireEye çalınan araç ve analizlerin APT grupları tarafından kullanılmasına karşı bir dizi önlem aldıklarını duyurdu. Bunları şöyle;
- Çalınan Red Team araçlarımızın kullanımını tespit edebilecek veya engelleyebilecek karşı önlemler hazırladık.
- Güvenlik ürünlerimize karşı önlemler uyguladık.
- Bu karşı önlemleri, güvenlik araçlarını güncelleyebilmeleri için güvenlik topluluğundaki meslektaşlarımızla paylaşıyoruz.
- Karşı önlemleri GitHub’ımızda herkese açık hale getiriyoruz .
- Red Team araçlarına yönelik ek azaltma önlemlerini hem genel olarak hem de doğrudan güvenlik ortaklarımızla paylaşmaya ve geliştirmeye devam edeceğiz.
Saldırılar Devlet Sistemlerine Karşı Yapıldı
FireEye’den çalınan bilgiler ile devlet sistemlerine saldırılar düzenlendiği ve veri çalma girişimlerinde bulunulduğı belirtiliyor. Son olarak FBI başlattığı soruşturma ile ilgili bir açıklama yayınladı.
Kaynak: bleepingcomputer.com