Genel

Güvenlik Şirketi FireEye, Güvenlik İhlalini Açıkladı

0

Güvenlik Şirketi FireEye, Güvenlik İhlalini Açıkladı – FireEye, yapılan siber saldırının bir devlet hackleme grubunun saldırısı olduğundan şüpheleniyor.

1- İşte, FireEye’a Yapılan Saldırının Ayrıntıları

Dünyanın en büyük güvenlik şirketlerinden biri olan FireEye, hacklendiğini açıkladı. Son derece sofistike bir tehdit aktörünün dahili ağına eriştiğini ve FireEye’ın müşterilerinin ağlarını test etmek için kullandığı araçları çaldığını söyledi. Tehdit aktörü, şirketin bazı devlet müşterileriyle ilgili bilgileri de hacklemeye çalıştı.

Araştırmacılar, siber saldırganı son derece gelişmiş bir tehdit aktörü olarak tanımladı. Çünkü disiplini, operasyonel güvenliği ve teknikleri bunun devlet destekli bir saldırı olduğuna inandırdı.

FireEye, siber güvenlikteki 25 yıllık tecrübesi ve olaylara müdahale etme deneyimine dayanarak, üst düzey saldırı yeteneklerine sahip bir aktörün saldırısına tanık olduğu sonucunu ortaya koydu.

2- Siber Saldırıda Kullanılan Yöntem Neden Farklı?

FireEye, bu siber saldırı yıllar boyunca yanıtladığımız on binlerce olaydan farklı, dedi. Araştırmacılar, siber saldırganın birinci sınıf yeteneklerini FireEye’i hedef alacak şekilde uygulandığını düşünüyor. Saldırganların operasyonel güvenlik konusunda son derece iyi bir eğitim aldığı belirtildi.

FireEye, geçmişte bizim veya ortaklarımızın şahit olmadığı yeni bir teknik kombinasyon kullanıldığını belirtti. Siber saldırganların, güvenlik araçlarına ve adli kontrole karşı koyan yöntemler kullanarak gizlice hareket ettikleri belirlendi.

3- Microsoft, Ulus-Devlet Sıfatını Onayladı

FireEye, değerlendirmesinin Microsoft tarafından onaylandığını bildirdi. Şirket ihlalin araştırmaya yardımcı olması için bildirdiğini söyledi.

Federal Soruşturma Bürosu (FBI) bilgilendirildi ve şu anda büyük bir devlet taraftarı olan şirkete yardım ediyor. FireEye, saldırganların kendi özel sızma testi araçlarını ele geçirdiğini düşündüklerini bildirdi.

4- Benzer Saldırılara Maruz Kalan Şirketler

FireEye bir ulus devlet grubu tarafından hacklenen ilk büyük güvenlik şirketi değil. Araştırmalara göre;

  • Kaspersky, 2015’te benzer bir ihlali açıkladı.
  • RSA Güvenliği, 2011’de Çin’e bağlanan bir ulus devlet aktörü tarafından saldırıya uğradı.
  • Avast , ilk kez 2017‘de ve yine 2019‘da olmak üzere iki kez saldırıya uğradı.

5- Peki, FireEye’ın Saldırıyı Açıklaması Nasıl Karşılandı?

Twitter’da bir sonraki saldırının hedefi olabilecek siber güvenlik uzmanlarının çoğu, şirkete desteklerini gösterdi. Hızlı açıklama için FireEye’ı tebrik ettiler.

Yetkililer yaptığı açıklamada, bu siber saldırıyı hızlı bir şekilde kamuoyuna duyurulduğu için FireEye’ı alkışlıyoruz ve umuyoruz ki şirketin bu saldırıyı açıklama kararı, benzer siber saldırılarla karşılaşan diğer şirketlere bir örnek teşkil eder, dedi.

Araştırmacılar, şirketlerin sistemlerini güvence altına almak için gerçek adımlar atması gerektiğini söyledi. Ancak yaşanan bu durum aynı zamanda kararlı ulus devlet korsanlarını durdurmanın zorluğunu da ortaya koyuyor.

FireEye, saldırının niteliği hakkında yorum yapmayı reddetti.

6- Siber Saldırılardan Korunmak İçin Önleminizi Alın!

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri

  • Alkol tüketimi ve beyin hasarı arasındaki korkutan ilişki
    Alkol tüketiminin yalnızca kısa vadeli etkileri olacağı değil, uzun vadede beyin dokusunda kalıcı hasarlar yaratabileceği de ortaya çıktı. Araştırmacılar, yoğun alkol kullanan kişilerin beyin hacminin daha küçük olduğunu ve bilişsel testlerde daha düşük performans gösterdiğini belirtiyor.
  • Eleştirmenleri etkileyen yeni vampir filmi: 8.2 puanı gördü
    "Black Panther" ve "Creed" filmlerinin yönetmeni Ryan Coogler'ın, başrolde Michael B. Jordan’ın yer aldığı vampir temalı yeni korku, gerilim filmi Günahkarlar (Sinners) eleştirmenleri ve izleyicileri etkilemiş görünüyor. Peki, Günahkarlar filminin konusu ne?
  • Bu "çıkartma" ile, artık duygularınızı kimseden saklayamayacaksınız!
    Bilim insanları, siz ne kadar saklamaya çalışırsanız çalışın, gerçek duygularınızı ortaya çıkaracağını iddia ettikleri özel bir çıkartma benzeri cihaz geliştirdi.
  • Prof. Ahmet Ercan'ın paylaştığı harita: Deprem odağı olmayan, en güvenli alanlar
    Prof. Ahmet Ercan, X hesabından 2025 yılında yaptığı bir haritayı paylaştı. Ercan haritanın haritanın güvenli yerleşim alanı seçimi bakımından en ayrıntılı bölgelendirme haritası olduğunu söylüyor.
  • Huawei Watch D2 İnceleme
    Bugüne kadar insanlar tansiyon ölçümü için eczanelerden alınan hantal tıbbi cihazlara mecburdu ancak Huawei sağlık alanında tüm dengeleri değiştiriyor. Sağlık bakanlığına kayıtlı medikal bir cihaz olan Huawei'nin yeni akıllı saati Watch D2, tıbbi standartlarda tansiyon ölçebiliyor.