(8 и 9 декабря 2020 г.)
FireEye признал, что на него «напал очень изощренный злоумышленник, чья дисциплина, операционная безопасность и методы заставляют нас думать, что это была атака, спонсируемая государством». Похоже, что злоумышленник получил доступ к инструментам группы FireEye Red, которые компания использует для оценки безопасности систем клиентов. FireEye расследует инцидент в сотрудничестве с ФБР, Microsoft «и другими ключевыми партнерами».
Сообщение в блоге и пресс-релиз генерального директора FireEye сосредоточено на изощренности злоумышленников и указывает на полезную информацию для обнаружения использования украденных инструментов, но не предлагает никаких «извлеченных уроков» о том, какие уязвимости использовались или какие ошибки FireEye допустили, что позволило атаковать преуспеть. Предоставление этого для общественного потребления, очевидно, сопряжено с риском - я надеюсь, что FireEye передает эти уроки по надежным каналам.
Охранные организации подвергаются постоянным атакам. Иногда побеждает атакующий. Это произошло дважды с нами в SANS, 23 года назад и в 2020 году. Как отмечает Джон Пескаторе, (помимо поиска способов блокировать конкретный вектор вторжения и исправлять обнаруженные системные недостатки) организации по обеспечению безопасности имеют уникальную и важную обязанность широко и быстро делиться извлеченными уроками.