FireEye هیچ نقصی وجود نداشت، هکرها اسناد را جعل کرده بودند

هم رسان: FireEye می گوید علی رغم عدم وجود هیچ گونه نقصی در شبکه های شرکت و همچنین علی رغم تلاش های با شکست مواجه شده متعدد برای این کار، یک مهاجم به راحتی دو مورد از مشتریان شرکت را تهدید کرده است.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیریتی، بسیاری از مشتریان فایر آی که تحت فشار قرار دارند، تمام توجه خود را جلب این دو مشتری کرده اند تا ببینند چه عاقبتی در انتظار آنها است.
این شرکت امنیت سایبری می گوید تحقیقات اولیه نشان می دهند که حداقل دو مورد از مشتریان آن توسط یک عامل مخرب تحت تأثیر قرار گرفته است. حالا «استیون بوث» رئیس بخش امنیت شرکت در یک پست وبلاگی تائید کرده قربانی دیگری وجود ندارد. او می گوید: «نام این دو مشتری در ایمیل شخصی قربانی شناسایی شده و توسط مهاجم اعلام شده است. تصور می کنیم این افراد تنها کسانی هستند که تحت تأثیر این اتفاق قرار گرفته اند. به محض شناسایی این حادثه با این دو مشتری شناسایی شده تماس گرفتیم و آنها را در طول هفته از شرایط و وضعیت موجود مطلع ساختیم.»
این مهاجم ادعا کرده به شبکه شرکت فایر آی نفوذ کرده است و در یک بیانیه Pastebin که در حال حاضر حذف شده گفته بود مجموعه مدارک به دست آمده او حاوی اسناد فوق سری، رونوشتی کامل از ایمیل های شخصی و تجاری، مجوزهای فایر آی، قراردادهای خصوصی و همچنین اطلاعات کلاینت و شبکه داخلی Mandiant است. اما فایر آی با تکذیب این مطلب اعلام کرد این تصویر یک جعل بی عیب و نقص است.

در واقع، این مهاجم توانسته تنها به سه مورد از اسناد شرکتی فایر آی دسترسی داشته باشد، آنها را سرقت کند و در اختیار همه قرار دهد. بقیه این اسناد اسکرین شات های جعلی بوده اند و اطلاعات مهمی به شمار نمی آیند.
بوث می گوید: «بیشتر این اسکرین شات ها که توسط خود مهاجم درست شده اند و در اینترنت منتشر شده اند، گمراه کننده به نظر می رسند. آنها به دروغ اعلام کرده اند با موفقیت به شبکه های شرکت دسترسی پیدا کرده اند اما به جز تلاش های ناموفق برای ورود یک مهاجم شاهد چیز دیگری نبوده ایم. تمامی اسناد منتشر شده توسط این مهاجم به غیر از سه مورد اشاره شده پیش از این در اختیار همه قرار داشته است و اسکرین شات های هستند که مهاجم آنها را درست کرده است.»
در عوض، تهدیدهای اولیه با دسترسی به رمزهای عبور و یا اختیارهای لازم برای ورود به رسانه های اجتماعی و حساب ایمیل یک فرد شروع شد. فایر آی از این فرد با عنوان قربانی یاد می کند اما اضافه می کند این شخص ظاهراً از کارمندان فعلی یا سابق شرکت است و تنها از تعداد محدودی از مشتریان پشتیبانی می کند. شرکت در حال حاضر سیستم های قربانی را تحت پوشش قرار داده است، اطلاعات فارنزیک را از این سیستم ها جمع آوری و تجزیه و تحلیل کرده است، حساب هایی کاربری قربانی را در شرکت غیرفعال کرده و با قربانی همکاری می کند تا کنترل حساب های آنلاین شخصی خود را مجدداً به دست بگیرد و در این خصوص یک سیستم احراز هویت چند عاملی را در هر جایی که ممکن باشد اجرا می کند.
بوث می گوید: «این مهاجم نتوانسته به رایانه ها، لپ تاپ ها و دیگر دستگاه های شرکتی یا شخصی قربانی نفوذ و آنها را دستکاری کند و یا اینکه به آنها دسترسی داشته باشد.»
شرکت فایر آی سال گذشته گفت اگر چه spearphishing یک روش مسلم برای حمله است اما دستکاری اطلاعات و پسوردها برای هکرها آسانتر خواهد بود. این اطلاعات و پسوردها حداقل در هشت مورد از نفوذهای علنی شده توسط یک طرف ثالث از جمله نفوذ به حساب کاربری لینکداین به نمایش گذاشته شده اند.
این هکر از شهریور ماه سال گذشته از این اطلاعات به سرقت رفته برای دسترسی به چند حساب کاربری شخصی آنلاین قربانی از جمله حساب های لینکداین، هات میل و وان درایو استفاده می کنند.