Het Amerikaanse beveiligingsbedrijf FireEye is getroffen door hackers met banden met een natiestaat. Daarbij zijn programma's en scripts gestolen die het bedrijf gebruikt om aanvallen te simuleren en de defensie van klanten te testen.

Bij de aanval op FireEye hebben geavanceerde door een staat gesponsorde hackers de tools van het zogenoemde Red Team van het beveiligingsbedrijf gestolen. Het gaat hierbij volgens het bedrijf om aanvalstechnieken, variërend van scripts om gaten in de verdediging van bedrijfsnetwerken te vinden tot gehele frameworks, vergelijkbaar met publiekelijk beschikbare pentestingsuites als Cobalt Strike en Metasploit.

FireEye meldt niet te weten of de aanvallers de tools zelf willen gebruiken of in de openbaarheid willen brengen. Er zouden in ieder geval nog geen aanwijzingen zijn dat de technieken ingezet zijn door derden. De tools zouden niet gebruikmaken van zero-day-exploits, methoden die misbruik maken van nog niet bekendgemaakte lekken. Ook zou FireEye zelf al een deel van de technieken eerder beschikbaar hebben gemaakt.

Om misbruik tegen te gaan, heeft FireEye naar eigen zeggen honderden tegenmaatregelen gepubliceerd. Deze heeft het bedrijf op een GitHub-pagina verzameld en FireEye belooft de lijst uit te breiden. Daarnaast heeft het tegenmaatregelen verstrekt aan klanten, partners en het Amerikaanse Department of Homeland Security. FireEye is een van 's werelds grootste beveiligingsbedrijven. Dit soort bedrijven ontwikkelt zelf aanvalstechnieken die Red Teams bij oefeningen in kunnen zetten tegen Blue Teams, die zich moeten verdedigen tegen de netwerkaanvallen.