В блоге генеральный директор FireEye Кевин Мандиа сообщил, что инструменты компании, используемые для тестирования безопасности клиентов, были украдены.
«В первую очередь злоумышленник искал информацию, касающуюся определенных государственных заказчиков», - написал он.
В блоге не сказано, кто мог совершить нападение. Фирма и ФБР расследуют взлом.
Цена акций FireEye упала после того, как компания признала факт взлома.
Что сказал FireEye?
«Основываясь на 25-летнем опыте работы в кибербезопасности и реагирования на инциденты, я пришел к выводу, что мы являемся свидетелями атаки со стороны страны с высочайшими наступательными возможностями», - сказал г-н Мандиа в блоге во вторник, добавив, что взлом «отличался от взлома. десятки тысяч инцидентов, на которые мы отреагировали на протяжении многих лет ".
«Злоумышленники адаптировали свои возможности мирового класса специально для нацеливания и атаки FireEye.
«Они использовали новую комбинацию техник, которых раньше не видели ни мы, ни наши партнеры», - говорится в блоге.
Калифорнийская компания FireEye была основана в 2004 году. Она специализируется на расследовании атак в киберпространстве на компании по всему миру.
Ее описывают как одну из самых быстрорастущих компаний в отрасли.
Как сообщает корреспондент Би-би-си Гордон Корера, г-н Мандиа начал свою карьеру в ВВС США с расследования первой крупной кибератаки на секреты обороны Америки со стороны другого государства.
В этом случае, как сообщает наш корреспондент, виноваты русские, и, хотя г-н Мандиа не называет имен, Россия вполне может быть на этот раз главным подозреваемым.
FireEye - это широко известная организация, которую компании и правительства по всему миру используют для защиты от взлома.
Поэтому, когда взламывают самих защитников, у экспертов по кибербезопасности содрогается дрожь.
Это не первый случай взлома крупной компании по кибербезопасности, но здесь вызывает беспокойство то, что хакерское оружие FireEye так называемой «красной команды» было украдено.
Как и у многих фирм по кибербезопасности, у FireEye есть наступательное подразделение, которое могут нанимать компании и правительства для проведения имитационных кибератак, чтобы помочь организации улучшить свою защиту.
FireEye сообщает, что его ящик с хакерскими инструментами был разграблен, а это означает, что у воров теперь есть мощный набор новых техник, которые можно использовать.
Это также происходило ранее в печально известных утечках Shadow Broker, когда хакеры крали и делились кибероружием, разработанным Агентством национальной безопасности США. Это привело к успешным и разрушительным атакам на предприятия и гражданских лиц по всему миру.
Возможно, здесь спасает то, что FireEye точно знает, какие хакерские инструменты у них есть, и, надеюсь, как от них защититься.
Гонка продолжается, чтобы получить предупреждения, прежде чем хакеры воспользуются преимуществом.