واکنش شرکت‌های ضدویروس به ادعای Fxmsp

کمیته رکن چهارم – هفته پیش شرکت AdvIntel مطلبی را منتشر کرد که در آن با استناد به گفتگوها و اطلاعات تبادل شده در تالارهای گفتگوی (Forum) مهاجمان، به ادعای اخیر یک گروه نفوذگری با نام Fxmsp پرداخته شده بود.

این گروه مدعی است که به شبکه داخلی سه شرکت آمریکایی سازنده ضدیروس دسترسی یافته و موفق به سرقت ۳۰ ترابایت از اطلاعات آنها از جمله منبع کدهای مرتبط با توسعه نرم‌افزار شده است. Fxmsp مدتی است که دسترسی به شبکه این شرکت‌ها و اطلاعات مذکور را تا قیمت ۳۰۰ هزار دلار در برخی تالارهای گفتگوی مطرح تبهکاران سایبری به فروش می‌رساند.

این گروه از سال ۲۰۱۷ میلادی در تالارهای گفتگوی روسی و انگلیسی زبان حضوری پررنگ داشته و اجرای حملات هدفمند علیه شرکت‌های بزرگ و سازمان‌های دولتی اصلی‌ترین عامل معروفیت آن بوده است.

در پی انتشار این اخبار تا این لحظه سه شرکت سیمانتک، مک‌آفی و ترند مایکرو اقدام به صدور بیانیه کرده‌اند.

سیمانتک، هر گونه ادعای رخنه به شبکه این شرکت را رد و اسناد ارائه شده مبنی بر هک شدن شبکه‌اش را ناکافی دانسته است.

Symantec is aware of recent claims that a number of US-based antivirus companies have been breached. We have been in contact with researchers at AdvIntel, who confirmed that Symantec (Norton) has not been impacted. We do not believe there is reason for our customers to be concerned.

شرکت مک‌آفی نیز اعلام کرده که تا کنون هیچ نشانه‌ای مبنی بر در معرض خطر قرار داشتن محصولات، خدمات و شبکه خود مشاهده نکرده است. مک‌آفی از ادامه تحقیقات و بررسی‌ها خبر داده و اطمینان داده که در صورت یافتن هر گونه شواهدی دال بر در ریسک قرار داشتن امنیت مشتریانش با شفافیت کامل با موضوع برخورد خواهد کرد.

You may have seen recent news reports indicating that U.S.-based antivirus providers have been compromised. We are aware of the claims in question and take them very seriously.

We have been conducting an ongoing and thorough investigation of McAfee systems to identify any evidence of intrusion. To date, we have no indication that McAfee’s products, services or networks have been impacted.

We value the trust you instill in us to protect your critical assets – a responsibility we revere and relationship we cherish. Rest assured that we remain vigilant in protecting you and will be transparent with information should our ongoing investigation find evidence of anything that may present risk to your organization. If so, we’ll also be proactive in prescribing actions you can take to defend yourself against any potential exploit scenarios made possible by this incident.

In the interim, if you have any questions or concerns, please do not hesitate to let us know. We know that news of this sort can be unsettling, even if there is no corroborating evidence discovered to support the claims. We remain steadfast in upholding our duty to protect your organization and available to answer any questions you may have as our investigation continues.

Thank you for your continued support of McAfee. Your security outcomes remain at the core of all that we do.

بررسی‌های در حال انجام ترند مایکرو که به گفته این شرکت در مراحل پایانی آن قرار دارد نشان می‌دهد که مهاجمان موفق به دسترسی یافتن به یک شبکه موسوم به Testing Lab شده و به برخی اطلاعات کم‌اهمیت رفع اشکال دست پیدا کرده‌اند. در عین حال این شرکت اعلام نموده که هیچ نشانه‌ای از افشا شدن داده‌های مشتریان و یا منبع کد محصولات، حداقل تا این لحظه نیافته است.

We [in Trend Micro] have an active investigation underway related to recent claims, and while it is not complete, we want to transparently share what we have learned. Working closely with law enforcement, our global threat research and forensic teams are leading this investigation. At this moment, we are aware that unauthorized access had been made to a single testing lab network by a third party and some low-risk debugging related information was obtained. We are nearing the end of our investigation and at this time we have seen no indication that any customer data nor source code were accessed or exfiltrated. Immediate action was taken to quarantine the lab and additionally secure all corresponding environments. Due to the active nature of the investigation, we are not in a position to share any additional information, but we will provide an update when additional insights become available and can be disclosed.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.