Kibertámadás érte a kiberbiztonságra specializálódott FireEye-t, amit a vállalat vezetője nem éppen hálás feladatként maga jelentett be. Kevin Mandia igyekezett úgy fogalmazni, hogy a kínos incidens a lehető legkevésbé tűnjön annak, amivel valójában dolgunk van: totális égésnek.

Minimum szupergonoszok voltak

A tegnapi tőzsdezárás előtt percekkel kiadott közlemény megerősíti, hogy a támadók sikeresen penetrálták a vállalat szupertitkos szervereit, amelyekről a cég által használt, az ügyfelek informatikai rendszerének biztonságát tesztelő megoldásokat tulajdonítottak el. Azaz a hekkerek olyan kódokhoz jutottak, amelyekkel saját "munkájukat" tehetik könnyebbé. 

Mandia szerint az eddigi vizsgálatok alapján kijelenthető, hogy csúcskategóriás, sosem látott minőségű támadás áldozata lett a cég, amely mögött szinte biztos, hogy valamely ország kormányzata áll. Bár a FireEye nem nevezte meg ezt a bizonyos országot, név nélkül nyilatkozó források szerint Oroszországból érkezhetett az akció.

A teljes arcvesztés elkerülésére tett kísérlet keretében a közlemény hosszasan folytatja, mennyire páratlan, erőteljes, kifejezetten a FireEye rendszerére kihegyezett hekkelést hajtottak végre a támadók. A rendezetten, csendben, új megoldásokkal végrehajtott akció így tulajdonképpen sikerre volt ítélve. Utóbbi kijelentés ugyan nem szerepel a hivatalos tájékoztatásban, de a sorok közül láthatóan ezt szeretné a cég kiolvastatni.

Vonzó ügyfélkör, kincset érő adatok

A FireEye esete több szempontból is igen szerencsétlen ügy. PR-szempontból mindez természetesen egy mélyütésnek felel meg a vállalat számára, amely abból él, hogy az ügyfeleinek védelmet ígér az internetes támadások ellen. A FireEye partnerei között pedig bőven vannak igencsak fajsúlyos szereplők. A Sony szerverei ellen indított 2014-es akció után is például a biztonsági cég szakembereit hívták segítségül a nyomozáshoz és a kármentéshez.

De az ügyfelek között van több kormányzati szervezet is, amelyek rendszereivel kapcsolatban értékes információkat tartalmaz a FireEye adatbázisa. Az állami indíttatású támadás narratíváját erősíti az is, hogy a biztonsági cég szerint nem (csak) a behatolást végző algoritmusokért "néztek be" az elkövetők, hanem elsősorban a fent említett kormányzati szereplők adatai után kutattak. A jelenlegi információk alapján azonban ilyesmihez nem jutottak hozzá a támadók.

Az viszont nyilvánvaló, hogy a FireEye gyakorlatilag kénytelen újraépíteni eszköztárát, mivel a kiszivárgott algoritmus miatt muszáj minden lehetséges módon enyhíteni azt a veszélyt, hogy mindezt más szervezetek ellen vessék be. Ennek keretében a cég az ügyfeleit és mindenki mást is több mint 300 elhárításra, felderítésre alkalmas eszközzel lát el. 

A hivatalos közlemény egyébként azzal zárul, hogy Mandia egy "ami nem öl meg, az erősebbé tesz"-jellegű logikával arra jut, hogy a történtek csak még jobbá, biztonságosabbá fogják tenni a világot azáltal, hogy tanulni lehet az ügyből. Mindez azonban a befektetőket annyira nem nyűgözte le. A bő 3,5 milliárd dollárra értékelt vállalat részvényei a támadás nyilvánosságra kerülését követő órákban közel 8 százalékot gyengültek.