FireEye, l’une des plus importantes firmes de sécurité internet aux Etats-Unis, a elle-même été victime d’un piratage. Voilà ce que révèle son directeur, Kevin Mandia, dans un message posté sur son blog. Dans le cadre du piratage, des données internes ont été dérobées, dont des méthodes utilisées par FireEye pour tester la sécurité de ses clients.
Selon le directeur, il s’agissait d’une attaque très sophistiquée, probablement lancée par les autorités d’un pays. En plus du vol des méthodes de test, les pirates semblaient s’intéresser aussi aux données d’instances publiques clientes de FireEye, selon Mandia. Actuellement, on ne sait pas encore précisément quand le piratage a eu lieu.
Failles connues
Il n’y a pour l’instant aucune preuve que les méthodes ou les données de clients volées aient déjà été abusées. On ne sait pas non plus si les hackers envisagent d’appliquer ces méthodes ou de les rendre publiques. L’enquête, à laquelle le FBI et Microsoft collaborent, n’en est encore qu’à sa phase initiale.
FireEye a exploité les méthodes en question pour détecter des failles dans des logiciels fréquemment utilisés. Mandia insiste sur le fait qu’il s’agit en l’occurrence de bugs déjà connus.
