کمیته رکن چهارم – هفته پیش شرکت AdvIntel مطلبی را منتشر کرد که در آن با استناد به گفتگوها و اطلاعات تبادل شده در تالارهای گفتگوی (Forum) مهاجمان، به ادعای اخیر یک گروه نفوذگری با نام Fxmsp پرداخته شده بود.
این گروه مدعی است که به شبکه داخلی سه شرکت آمریکایی سازنده ضدیروس دسترسی یافته و موفق به سرقت ۳۰ ترابایت از اطلاعات آنها از جمله منبع کدهای مرتبط با توسعه نرمافزار شده است. Fxmsp مدتی است که دسترسی به شبکه این شرکتها و اطلاعات مذکور را تا قیمت ۳۰۰ هزار دلار در برخی تالارهای گفتگوی مطرح تبهکاران سایبری به فروش میرساند.
این گروه از سال ۲۰۱۷ میلادی در تالارهای گفتگوی روسی و انگلیسی زبان حضوری پررنگ داشته و اجرای حملات هدفمند علیه شرکتهای بزرگ و سازمانهای دولتی اصلیترین عامل معروفیت آن بوده است.
در پی انتشار این اخبار تا این لحظه سه شرکت سیمانتک، مکآفی و ترند مایکرو اقدام به صدور بیانیه کردهاند.
سیمانتک، هر گونه ادعای رخنه به شبکه این شرکت را رد و اسناد ارائه شده مبنی بر هک شدن شبکهاش را ناکافی دانسته است.
Symantec is aware of recent claims that a number of US-based antivirus companies have been breached. We have been in contact with researchers at AdvIntel, who confirmed that Symantec (Norton) has not been impacted. We do not believe there is reason for our customers to be concerned.
شرکت مکآفی نیز اعلام کرده که تا کنون هیچ نشانهای مبنی بر در معرض خطر قرار داشتن محصولات، خدمات و شبکه خود مشاهده نکرده است. مکآفی از ادامه تحقیقات و بررسیها خبر داده و اطمینان داده که در صورت یافتن هر گونه شواهدی دال بر در ریسک قرار داشتن امنیت مشتریانش با شفافیت کامل با موضوع برخورد خواهد کرد.
You may have seen recent news reports indicating that U.S.-based antivirus providers have been compromised. We are aware of the claims in question and take them very seriously.
We have been conducting an ongoing and thorough investigation of McAfee systems to identify any evidence of intrusion. To date, we have no indication that McAfee’s products, services or networks have been impacted.
We value the trust you instill in us to protect your critical assets – a responsibility we revere and relationship we cherish. Rest assured that we remain vigilant in protecting you and will be transparent with information should our ongoing investigation find evidence of anything that may present risk to your organization. If so, we’ll also be proactive in prescribing actions you can take to defend yourself against any potential exploit scenarios made possible by this incident.
In the interim, if you have any questions or concerns, please do not hesitate to let us know. We know that news of this sort can be unsettling, even if there is no corroborating evidence discovered to support the claims. We remain steadfast in upholding our duty to protect your organization and available to answer any questions you may have as our investigation continues.
Thank you for your continued support of McAfee. Your security outcomes remain at the core of all that we do.
بررسیهای در حال انجام ترند مایکرو که به گفته این شرکت در مراحل پایانی آن قرار دارد نشان میدهد که مهاجمان موفق به دسترسی یافتن به یک شبکه موسوم به Testing Lab شده و به برخی اطلاعات کماهمیت رفع اشکال دست پیدا کردهاند. در عین حال این شرکت اعلام نموده که هیچ نشانهای از افشا شدن دادههای مشتریان و یا منبع کد محصولات، حداقل تا این لحظه نیافته است.
We [in Trend Micro] have an active investigation underway related to recent claims, and while it is not complete, we want to transparently share what we have learned. Working closely with law enforcement, our global threat research and forensic teams are leading this investigation. At this moment, we are aware that unauthorized access had been made to a single testing lab network by a third party and some low-risk debugging related information was obtained. We are nearing the end of our investigation and at this time we have seen no indication that any customer data nor source code were accessed or exfiltrated. Immediate action was taken to quarantine the lab and additionally secure all corresponding environments. Due to the active nature of the investigation, we are not in a position to share any additional information, but we will provide an update when additional insights become available and can be disclosed.
منبع : شبکه گستر