Internetbeveiliger FireEye zelf slachtoffer van hack
FireEye, een van de grootste internetbeveiligingsbedrijven in de Verenigde Staten, is zelf het slachtoffer geworden van een diefstal. Dat schrijft topman Kevin Mandia in een blogpost van het bedrijf. Bij de hack werden interne gegevens buitgemaakt, waaronder methodes die FireEye gebruikt om de beveiliging van klanten te testen.
Volgens de topman gaat het om een zeer geavanceerde operatie, die mogelijk is uitgevoerd door de regering van een land. Naast de diefstal van de hackmethodes leken de hackers ook geïnteresseerd in de gegevens van overheidsinstanties die klant zijn bij FireEye, aldus Mandia. Het is niet duidelijk wanneer de hack precies heeft plaatsgevonden.
Er is nog geen bewijs dat de gestolen methodes al zijn gebruikt, of dat er klantgegevens zijn buitgemaakt. Het is ook niet duidelijk of de hackers van plan zijn de methodes te gebruiken of openbaar te maken. Maar het onderzoek, waar de FBI en Microsoft aan meewerken, zit pas in de beginfase.
FireEye gebruikte de methodes om kwetsbaarheden in veelgebruikte software op te sporen. Mandia benadrukt dat het daarbij gaat om kwetsbaarheden die al bekend zijn.
