cybersécurité

Le comble de la cybersécurité : le vol des outils redteam de FireEye

Tel est pris qui croyait prendre. Ce proverbe très connu est parfaitement adapté à la situation malencontreuse que traverse l’éditeur FireEye depuis la fin d’année 2020. En effet, cette entreprise de cybersécurité américaine fut victime d’attaques informatiques et s’est fait pirater ses outils, communément appelés “redteam”.

Que font réellement redteam et FireEye

FireEye est un éditeur de logiciels américain, spécialisé dans la sécurité informatique. Afin d’aider les entreprises à améliorer leurs systèmes de sécurité, ils testent ces derniers en simulant des attaques informatiques effectuées par une équipe dite “offensive” dont les missions sont appelées redteam.

Les tests effectués permettent de déceler les défaillances présentes, et de leur trouver des solutions adéquates, notamment le développement d’outils sécuritaires adaptés.

Grâce à leur business model basé sur une approche préventive, FireEye a acquis une importante notoriété sur le marché américain.

D’ailleurs, c’est pour cette raison que l’attaque informatique dont ils fut victime a eu tant d’écho !

Que sait-on de l’attaque subi par les deux outils

A priori, il semblerait que FireEye fut victime d’une attaque orchestrée par un Etat ! Certains soupçonnent même qu’il s’agit de la Russie !

Les outils usurpés par les hackers vont de simples scripts utilisés pour automatiser la reconnaissance de logiciels malveillants à des Framework compris dans les deux outils, mais dont le code source est ouvert au public.

La firme a précisé que ces données vont permettre à leur possesseur d’améliorer ses capacités de sécurité informatique, sans plus !

Néanmoins, le FBI ne voit pas les choses du même œil ! Il entend même entreprendre une enquête sérieuse sur cette affaire afin de déterminer les coupables.

Conclusion

L’attaque qu’a subie l’entreprise FireEye prouve encore une fois que les systèmes de sûreté informatiques doivent faire l’objet d’amélioration continue. Ne manquant pas d’inspiration, les hackers continuent à trouver des moyens innovants pour contrer même les barrières les plus robustes.

Laisser un commentaire