FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.
Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.
Следователи до сих пор не подтвердили мотивы злоумышленников и в настоящее время пытаются раскрыть весь масштаб атаки, а также выявить ответственных за вредоносную кампанию, затронувшую ряд государственных учреждений и десятки частных компаний. Вторжение было впервые обнаружено фирмой по кибербезопасности FireEye после взлома ее собственной сети.
FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании. Предположительно, хакеры намеревались получить доступ к конфиденциальным данным, помимо адресов электронной почты или бизнес-документов. По словам источников, остается неясным, было ли обнаружение атаки связано с ошибкой злоумышленников или результатом того, что они пошли на «рассчитанный риск».
Представители FireEye сообщили, что в ходе взлома хакеры использовали учетные данные сотрудника для регистрации своего устройства в системе многофакторной аутентификации FireEye и получения доступа к уникальным кодам. ИБ-эксперты предупреждают, что хакеры использовали несколько точек входа для взлома сетей, и некоторые из которых еще не идентифицированы.
Хотя масштабы хакерской кампании остаются неясными, пострадавшие государственные органы заявили, что на сегодняшний день нет доказательств компрометации секретных данных.
Источник: securitylab