vir: Pixabay
vir: bleepingcomputer.comKot so sporočili iz podjetja, vse kaže, da za napadom stoji ena od hekerskih skupin, povezana s tajnimi službami ene od držav. CEO Kevin Mandia je pri tem ocenil, da gre za eno od držav z najbolj razvitimi kapacitetami za izvajanje informacijskih napadov. Časnik Washington Post pa iz svojih virov poroča, da je napad najverjetneje izvedla ruska skupina APT-29, bolj znana pod imenom Cozy Bear.
Da je temu tako kaže način vdora, ki je bil posebej ukrojen za ciljanje FireEya, pri čemer je bila uporabljena taktika, ki ovira forenzično preiskavo dogodka, prav tako so bila neučinkovita orodja, ki naj bi zaznala zlonamerno dejavnost v sistemu. Kot rečeno so napadalci dostopali do programskih orodij, ki jih raziskovalci FireEya uporabljajo pri svojem delu, med katerimi pa ni bilo nobenega, ki bi vseboval tudi t. i. zero day ranljivosti. V podjetju so že pripravili protiukrepe, s katerimi je mogoče zaznati in preprečiti uporabo odtujenih orodij, vse skupaj pa so pripravljeni deliti z drugimi podjetji s področja informacijske varnosti.
V skrajnem primeru bo posledica ta, da so si napadalci pridobili orodja za nove tehnike napadov, ki bi jih lahko uporabili v prihodnosti. To se je že zgodilo, spomnimo, leta 2016 je vdiralska skupina Shadow Broker javno objavila orodja, ki so jih predtem pridobili z vdorom v ameriško NSA (National Security Agency). Sledilo je kar nekaj uspešnih napadov na vladne in civilne ustanove po vsem svetu.
