HAKERSKI NAPAD NA AMERIČKU KOMPANIJU ZA SAJBER BEZBJEDNOST, SUMNjA SE NA RUSIJU
Hakerskim upadom u veliku američku kompaniju za sajber bezbjednost Fajar Aj (FireEye), za koji se sumnja da su izveli ruski državni hakeri, napadači na raspolaganju imaju moćne tehnike za izvođenje novih sajber napada na vladine agencije, kompanije i industrije širom svijeta, pišu svjetski mediji.
Kompanija Fajar Aj saopštila je da su napadači sa "sposobnostima svjetske klase" izvršili hakerski napad na njen sistem i ukazuje da se vjeruje da iza napada stoje hakeri koje sponzoriše ruska država.
Napadači sada, kako navode, imaju pristup sofisticiranim alatima za hakerske napade koje Fajar Aj koristi za testiranje odbrambenih sistema svojih klijenata, među kojima su američki Federalni istražni biro (FBI), vladine agencije, centralne banke i neke od najvećih svjetskih kompanija.
Izvršni direktor Fajar Aja Kevin Mandia rekao je 8. decembra da je na osnovu svog 25-godišnjeg iskustva u sajber bezbjednosti zaključio da je napad izvršila država s "vrhunskim ofanzivnim kapacitetima", dodajući da se napad razlikuje od desetina hiljada incidenata na koje je njegova kompanija reagovala i da su hakeri koristili "kombinaciju tehnika" kakvu nisu vidjeli ni Fajar Aj ni njeni partneri.
Čini se da je glavni cilj hakera krađa informacija o klijentima kompanije Fajar Aj, rekao je Mandia i dodao da, mada su napadači mogli da pristupe nekim internim sistemima kompanije, nije vidio dokaze da su uzete informacije njenih klijenata.
Kada veoma cijenjena kompanija koju korporacije i vlade širom svijeta koriste da bi se zaštitile od hakerskih napada, bude meta takvih napada, to izaziva strah u kostima stručnjaka za sajber bezbjednost, ocjenjuje BBC.
Fajar Aj nije prva velika kompanija za sajber bezbjednost koja je bila meta napada, ali u ovom slučaju zabrinjava što su hakeri ukrali takozvani "crveni tim", odnosno oruđe za hakerske napade, što, kako navodi BBC u analizi, znači da napadači sada imaju na raspolaganju moćnu kolekciju novih tehnika koje mogu koristiti.
Dobra strana bi mogla biti to što Fajar Aj tačno zna kakva je hakerska oruđa imao i, dodaje BBC, za nadati se i kako da se brani od njih.
Iako je Fajar Aj naveo da nema naznaka da su alati zloupotrebljeni, stručnjaci za sajber sigurnost kažu da bi hakeri mogli da ih modifikuju i iskoriste u budućim napadima na vlade ili industrije.
Hakerski napad na Fajar Aj je najveći udarac američkoj sajberbezbjednosnoj zajednicu otkako je misteriozna grupa "Brokeri iz sjenke" 2016. objavila napredne hakerske alate američke Agencije za nacionalnu bezbednost (NSA), ističe AP, ukazujući da SAD veruju da su Sjeverna Koreja i Rusija iskoristile ukradene alate za razorne sajber napade na globalnom nivou.
Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture upozorila je da bi neovlašćeni akteri na sličan način mogli da zloupotrebe "crveni tim" Fajar Aja.
Ta kompanija je imala ključnu ulogu u identifikovanju Rusije u brojnim agresijama u podzemlju globalnog digitalnog konflikta, ukazuje AP i dodaje da je među 8.800 njenih klijenata prošle godine bila polovina s Forbsove liste 2.000 vodećih kompanija iz svijeta telekomunikacija, tehnologije, finansijskih usluga, zdravstvene zaštite, elektrodistribucije, farmacije i industrije nafte i gasa.
Kompanija Fajar Aj saopštila je da su napadači sa "sposobnostima svjetske klase" izvršili hakerski napad na njen sistem i ukazuje da se vjeruje da iza napada stoje hakeri koje sponzoriše ruska država.
Napadači sada, kako navode, imaju pristup sofisticiranim alatima za hakerske napade koje Fajar Aj koristi za testiranje odbrambenih sistema svojih klijenata, među kojima su američki Federalni istražni biro (FBI), vladine agencije, centralne banke i neke od najvećih svjetskih kompanija.
Izvršni direktor Fajar Aja Kevin Mandia rekao je 8. decembra da je na osnovu svog 25-godišnjeg iskustva u sajber bezbjednosti zaključio da je napad izvršila država s "vrhunskim ofanzivnim kapacitetima", dodajući da se napad razlikuje od desetina hiljada incidenata na koje je njegova kompanija reagovala i da su hakeri koristili "kombinaciju tehnika" kakvu nisu vidjeli ni Fajar Aj ni njeni partneri.
Čini se da je glavni cilj hakera krađa informacija o klijentima kompanije Fajar Aj, rekao je Mandia i dodao da, mada su napadači mogli da pristupe nekim internim sistemima kompanije, nije vidio dokaze da su uzete informacije njenih klijenata.
Kada veoma cijenjena kompanija koju korporacije i vlade širom svijeta koriste da bi se zaštitile od hakerskih napada, bude meta takvih napada, to izaziva strah u kostima stručnjaka za sajber bezbjednost, ocjenjuje BBC.
Fajar Aj nije prva velika kompanija za sajber bezbjednost koja je bila meta napada, ali u ovom slučaju zabrinjava što su hakeri ukrali takozvani "crveni tim", odnosno oruđe za hakerske napade, što, kako navodi BBC u analizi, znači da napadači sada imaju na raspolaganju moćnu kolekciju novih tehnika koje mogu koristiti.
Dobra strana bi mogla biti to što Fajar Aj tačno zna kakva je hakerska oruđa imao i, dodaje BBC, za nadati se i kako da se brani od njih.
Iako je Fajar Aj naveo da nema naznaka da su alati zloupotrebljeni, stručnjaci za sajber sigurnost kažu da bi hakeri mogli da ih modifikuju i iskoriste u budućim napadima na vlade ili industrije.
Hakerski napad na Fajar Aj je najveći udarac američkoj sajberbezbjednosnoj zajednicu otkako je misteriozna grupa "Brokeri iz sjenke" 2016. objavila napredne hakerske alate američke Agencije za nacionalnu bezbednost (NSA), ističe AP, ukazujući da SAD veruju da su Sjeverna Koreja i Rusija iskoristile ukradene alate za razorne sajber napade na globalnom nivou.
Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture upozorila je da bi neovlašćeni akteri na sličan način mogli da zloupotrebe "crveni tim" Fajar Aja.
Ta kompanija je imala ključnu ulogu u identifikovanju Rusije u brojnim agresijama u podzemlju globalnog digitalnog konflikta, ukazuje AP i dodaje da je među 8.800 njenih klijenata prošle godine bila polovina s Forbsove liste 2.000 vodećih kompanija iz svijeta telekomunikacija, tehnologije, finansijskih usluga, zdravstvene zaštite, elektrodistribucije, farmacije i industrije nafte i gasa.
