マイク・ピーターソン
· 1分で読めます
クレジット: マルコム・オーウェン、AppleInsider
サイバーセキュリティ企業ファイア・アイは、国家レベルの攻撃者によりハッキングされ、政府顧客に関するハッキングツールやデータの多くが盗まれたと発表した。
カリフォルニアに拠点を置くファイア・アイは木曜日にこの侵害を公表し、これは「国家が支援する非常に高度な敵対者」によって実行されたと述べた。
攻撃者は、FireEyeがコンピュータシステムの脆弱性を検知・悪用し、防御を強化するために使用するレッドチームツールを盗んだと報じられている。さらに、ワシントン・ポスト紙によると、攻撃は主に「特定の政府顧客」に関連するデータを標的としていた。
情報筋によると、これらの政府機関の標的には必ずしも米国内の機関が含まれていなかったという。さらに、ファイア・アイのCEO、ケビン・マンディア氏は、攻撃者が顧客情報を保管するシステムからデータを削除したようには見えないと述べた。
FireEyeは攻撃の犯人を特定しなかったが、ワシントンポスト紙の情報筋は、攻撃者はロシア諜報機関と関係がある可能性が高いと伝えた。
この攻撃は、セキュリティツールやフォレンジック調査に対抗する手法を用いて、ファイア・アイ自体を標的とするように仕組まれたものだったようだ。マンディア氏はさらに、「当社やパートナーが過去に経験したことのない斬新な手法の組み合わせが使用されていた」と付け加えた。
WaPoによると、この攻撃により、レッドチームのツールのかなりの数(全てではない)が侵害されたという。レッドチームツールとは、クライアントのサイバー防御の弱点を特定し、強化するための侵入テストで使用されるツールである。
FireEyeは、これらのツールはいずれもゼロデイ脆弱性を利用しておらず、既知の攻撃やエクスプロイトをモデルにしていると主張している。ツールの中には、検出を回避するために既存のスクリプトを改変したものもあれば、FireEyeのレッドチームスタッフが社内で開発したものもあった。FireEyeは、攻撃者がツールを盗んで使用しようとしたのか、それとも公開しようとしたのかは不明だとしている。マンディア氏は、FireEyeは現時点で、盗まれたツールが実際に使用されている証拠を確認していないと述べた。
FireEyeはApple製品に特化しているわけではありませんが、過去に同社製品における脆弱性を発見した実績があります。また、macOSやその他のAppleプラットフォーム向けのセキュリティツールやソフトウェアも開発しています。
しかし、FireEye はこれらのツールの脅威を軽減するために、顧客を攻撃から守るための 300 以上の対策を提供しています。
FBI はこの攻撃を捜査しており、マイクロソフトは FireEye の独自の捜査に協力している。
