サイバーセキュリティ企業FireEyeが「国家が支援する」攻撃を受ける

FBIはロシアがその背後にいると考えている

米国のサイバーセキュリティ企業FireEyeは、国家が支援するエージェントによるハッキングを受けたと発表しました。

同社は、顧客のセキュリティを診断するために使用されるツール「Red Team」が盗難にあった事実を公表しました。また、ハッカーは政府機関をターゲットにしていたとしています。ただ、現時点ではFireEyeのハッキングツールが使用されたり、顧客データが盗まれたという証拠はありません。

ツールが露呈

「私のサイバーセキュリティとインシデント対応における25年の経験に基づき、弊社が一流の攻撃能力を持つ国家による攻撃を受けたと結論付けた」とCEOのKevin Mandia氏はブログ投稿でこのようにコメントしています。

「今回の攻撃は、我々が長年対応してきた何万ものインシデントとは異なる。攻撃者は、FireEyeを標的にして攻撃するために、ワールドクラスの能力を編成してきた。攻撃者は、運用セキュリティに関する高度な教育を受けており、規律と集中力を持って攻撃を実施してきた。彼らは、カウンターセキュリティツールやフォレンジック解析の手法を使用して、秘密裏に活動していた。彼らは、過去我々や我々のパートナーが目撃したことのない新技術の組み合わせを使ってきた」

同社は現在、FBIやマイクロソフトなどのパートナー企業と協力して今回の攻撃を調査しています。「彼らの初期分析は、これが新技術を利用した、高度に洗練された国家の後援を受けた攻撃者の仕業であるという我々の結論を裏付けている」

攻撃診断ツール「Red Team」は、顧客のセキュリティの調査を目的とし、数多くのサイバー脅威アクターの挙動を模倣し、診断セキュリティサービスを提供するものです。

「攻撃者がRed Teamツールを使うつもりなのか、それとも公開するつもりなのかはわからない」とMandia氏は述べています。

「それでも、十分な注意を払い、これらのツールの盗難による潜在的な影響を最小限に抑えるために、顧客やコミュニティ全体に対して300を超える対策を行った」

攻撃者は主に、特定の政府機関の顧客に関連する情報を探していました。彼らはいくつかのFireEye内部システムにアクセスできたようですが、同社は、顧客情報が格納されているプライマリシステムからデータが盗難された証拠は現時点ではないと主張しています。

「FBIは現在、事件の調査を進めている。予備的な兆候としては、国家と一致する高度なレベルのアクターを示している」FBIのサイバー部門アシスタントディレクターのMatt Gorham氏はこのように述べています。

FireEyeもFBIも、彼らが考えている攻撃の背後の存在について明らかにしていませんが、今回の事件はFBIロシアの専門家に照会されています。

FireEyeは以前、ウクライナの電力網とサウジアラビアの石油化学プラントに対する攻撃の背後にロシアの軍事諜報機関が存在した、と特定していました。

Data Center Dynamics

原文はこちら