חברת הסייבר האמריקאית FireEye הודיעה כי נפלה קורבן למתקפה מתוחכמת: לפי הודעת החברה, תוקפים הצליחו לחדור למערכות שלה, ולקבל גישה ל"כלי הערכה של צוותים אדומים", כלומר - צוותים שמבצעים תקיפות מדומות כנגד לקוחות החברה, במטרה לסייע באיתור חולשות ופרצות. על אף שבהודעה הרשמית לא נקבו בשמות מפורשים, הודיעה FireEye כי מדובר במתקפה שמקורה באיום מדיני, ואילו הראיות מצביעות לכיוון סוכנויות ביון ברוסיה.
"בהתבסס על יותר מ-25 שנות ניסיון באבטחת מידע ובתגובה למתקפות, מנכ"ל החברה, קווין מנדיה, הסיק כי מדובר במתקפה שמקורה במדינה בעלת יכולות תקיפה גבוהות במיוחד", כך נכתב בהודעת החברה. עוד לא ברור מתי בדיוק בוצעה המתקפה, אולם ב-FireEye טוענים כי מדובר בפעולה חסרת תקדים, ומשערים כי התוקפים מיקדו את המאמצים ספציפית בחברה, ותפרו את המתקפה למידותיה.
FireEye נחשבת לאחת החברות הגדולות בתחום אבטחת המידע בארה"ב, וככזו היא מספקת שירותי הגנה ואבטחה לשורה של ארגונים ועסקים, וכן לגופים ממשלתיים, והיא מספקת שירותים גם בתחום הביטחון הלאומי - בתחומי ארה"ב ובעולם כולו. מתוך המקום הזה - למתקפה יש פוטנציאל הרסני במיוחד: התוקפים קיבלו גישה לכלים שעשויים לסכן את כלל הלקוחות של FireEye, ולנצל את הכלים האלה לצורך תקיפות ממשיות של חברות אחרות.
"פרט לגניבת הכלים, נראה כי התוקפים הביעו עניין מיוחד בקבוצה ספציפית של לקוחות החברה - סוכנויות ממשלה. אנו מקווים כי באמצעות שיתוף המידע והפרטים על המתקפה, הקהילה כולה תוכל להתמודד בצורה טובה יותר עם מתקפות סייבר", כך נכתב בהודעה.
נכון לשעה זו, החקירה נמצאת בשלבים מוקדמים למדי. עוד אין ראיות לכך שנעשה שימוש ממשי בכלים שנגנבו, וגם אין ראיות לגניבת מידע על לקוחות החברה. הכלים שאליהם קיבלו התוקפים גישה, מכסים שורה של חולשות בשירותי תוכנה פופולריים, ולכן יש סבירות שמדובר בחולשות מוכרות שכבר פורסמו בעבר. בחברה הודיעו כי הם משלבים זרועות בחקירת האירוע עם ה-FBI, וכן עם חברות נוספות - בראשן מיקרוסופט.
