شركة فاير أي لأمن المعلومات تقول بأنه تم أختراقها وسرقة أدواتها البرمجية

  قالت شركة ( فاير أي ) إحدى أكبر شركات أمن البيانات في الولايات المتحدة, يوم الثلاثاء إنها تعرضت للاختراق, ربما من قبل حكومة

مما أدى إلى سرقة برامج كثيرة والتي تستخدمها الشركة عادةً لاختبار ألامن الإلكتروني لعملائها بشكل خاص

يعد اختراق الشركة,  لديها مجموعة من العقود التجارية فيما يخص الأمن القومي في كل من الولايات المتحدة وحلفائها من بين أهم الاختراقات في الذاكرة الحديثة

تم الكشف عن الخرق في منشور الرئيس التنفيذي كيفين مانديا

إن “أدوات الفريق الأحمر”, وهي مجموعة برامج تمتلكها الشركة تختبر فيها أمن بيانات العملاء,  سُرقت كجزء من عملية قرصنة معقدة للغاية ومن المحتمل أن تكون دولية

ليس من الواضح بالضبط متى حدث الاختراق في البداية

بالإضافة إلى سرقة الأدوات, بدا أن المتسللين مهتمون أيضًا بمجموعة فرعية من عملاء  الوكالات الحكومية

كتب مانديا

نأمل أنه من خلال مشاركة تفاصيل تحقيقنا, سيكون المجتمع بأكمله مجهزًا بشكل أفضل لمحاربة هجمات ألامن ألالكتروني والتخلص منها

دخلت الشركة نفسها في شراكة في الأسابيع الأخيرة مع صانعي برمجيات مختلفين لمشاركة الإجراءات الخاصة بألامن ألالكتروني

لا يوجد دليل حتى الآن على استخدام أدوات القرصنة الخاصة بـالشركة,  أو أنه تم تهريب بيانات العملاء

لكن التحقيق, الذي يتضمن مساعدة من مكتب التحقيقات الفيدرالي وشركة مايكروسوفت, في مراحله الأولى

قال متحدث باسم شركة مايكروسوفت

يوضح هذا الحادث ضرورة أن تعمل صناعة ألامن ألالكتروني معًا للدفاع ضد التهديدات التي يشكلها خصوم ممولون جيدًا والرد عليها باستخدام تقنيات هجوم جديدة ومتطورة

ولم يرد مكتب التحقيقات الفيدرالي على الفور على طلب للتعليق

تستهدف مجموعة أدوات التجسس الحاسوبية المسروقة عددًا لا يحصى من نقاط الضعف المختلفة في منتجات البرامج الشائعة

ولم يتضح بعد بالضبط أي الأنظمة قد تتأثر

لكن كتب المدير التنفيذي للشركة

أن أياً من أدوات الفريق الأحمر لم تستغل ما يسمى  ثغرات اليوم صفر /  وهو يخص البرامج في بداية تصنيعها, ممكن تحتوي بعض العيوب والتي تستغل بواسطة المتسللين, قبل أن تقوم الشركة بتصحيحها في ألاصدارات اللاحقة

مما يعني أن العيوب ذات الصلة علنية بالفعل

يقول الخبراء

إنه قد يكون من الصعب قياس تأثير تسرب أدوات القرصنة التي تركز على نقاط الضعف المعروفة في البرامج

عندما تدرك شركة خاصة وجود ثغرة أمنية في منتج برامجها, فإنها تحاول غالبًا تقديم تصحيح  أو ترقية و تلغي المشكلة

ومع ذلك, لا يقوم المستخدمون دائمًا بتنزيل هذه التصحيحات بسرعة, مما يترك أنفسهم مكشوفين لأشهر أو أسابيع

كتب مانديا

لسنا متأكدين مما إذا كان المهاجم يعتزم استخدام أدوات الفريق الأحمر الخاصة بنا أو الكشف عنها علنًا

المصدر / وكالة رويترز ٩ كانون أول / ديسمبر ٢٠٢٠

أدوات وتقنيات الفريق الأحمر

الفريق الأحمر عبارة عن مجموعة من المتخصصين في مجال الأمن المصرح لهم والمنظمين لتقليد هجوم أو استغلال خصم محتمل ضد الوضع الأمني ​لأي مؤسسة

هدف فريقنا الأحمر هو تحسين أمن البيانات للمؤسسات من خلال إظهار تأثيرات الهجمات الناجحة وإظهار المدافعين ( أي الفريق الأزرق ) كيفية مواجهتهم في بيئة تشغيلية

لقد أجرينا تقييمات الفريق الأحمر للعملاء في جميع أنحاء العالم لأكثر من ١٥ عامًا

في ذلك الوقت, أنشأنا مجموعة من البرامج النصية والأدوات والماسحات ألالكترونية لعناوين المواقع ألالكترونية والتقنيات للمساعدة في تحسين المواقف الأمنية لعملائنا

لسوء الحظ, تمت سرقة هذه الأدوات من قبل مهاجم متطور للغاية

تتراوح الأدوات المسروقة من البرامج النصية البسيطة المستخدمة في الاستطلاع بشكل أتوماتيكي, إلى أطر عمل كاملة تشبه التقنيات المتاحة للجمهور لقد تم بالفعل إصدار العديد من أدوات الفريق الأحمر للعامة وتم توزيعها بالفعل

CommandoVM
Metasploit
CobaltStrike

بعض الأدوات هي أدوات متاحة للجمهور تم تعديلها لتجنب آليات الكشف الأمني ​​الأساسية, تم تطوير أدوات وأطر عمل أخرى داخليًا لفريقنا الأحمر