The Guardian (9/12/2020) melaporkan, para hacker itu merusak jaringan, dan mencuri alat yang digunakan perusahaan ini untuk menguji pertahanan ribuan pelanggannya yang terdiri dari pemerintah federal, negara, pemerintah lokal, dan perusahaan internasional.
Salah satu perusahaan keamanan cyber ternama Amerika Serikat, FireEye pada hari Selasa (8/12/2020) mengaku diretas oleh para hacker negara asing yang memiliki kemampuan kelas dunia.
CEO FireEye, Kevin Mandia mengatakan, para hacker lebih banyak mencari informasi tentang pelanggan dari sejumlah negara tertentu.
Ia menambahkan, saya berkesimpulan, perusahaan kami diserang oleh sebuah negara dengan teknologi tingkat tinggi, karena kasus ini berbeda dengan ribuan kasus yang sebelumnya kami tangani.
Serangan cyber terhadap salah satu perusahaan keamanan dunia maya terbesar Amerika ini merupakan serangan terpenting di masa kini.
Dikutip dari BBC, CEO FireEye Kevin Mandia menyebut alat perusahaan yang digunakan untuk pengujian keamanan pelanggan telah dicuri. Mandia juga menyebut bahwa penyerang utamanya mencuri informasi terkait dengan pelanggan pemerintahan tertentu.
Namun blog tersebut tidak menyebutkan tersangka dari penyerangan itu, dan saat ini, FireEyes serta FBI tengah melakukan investigasi menyoal peretasan tersebut. Akibatnya, harga saham FireEye mengalami penurunan signifikan setelah informasi peretasan ini beredar.
Selama 25 tahun berkecimpung di ranah keamanan siber dan merespon pada insiden, saya menyimpulkan bahwa kami menjadi saksi dari serangan oleh sebuah negara dengan kemampuan ofensif tingkat tinggi,” tulis Mandia di blog.
Mandia juga menambahkan bahwa serangan tersebut berbeda dari puluhan ribu insiden yang telah direspons FireEye selama masa operasionalisasinya. Serangan ini, jelas Mandia, menggunakan kombinasi teknik baru yang belum pernah FireEye atau mitranya temukan.
Perusahaan berbasis di California dan berdiri pada tahun 2004 ini memiliki spesialisasi dalam melakukan investigasi serangan di ranah siber terhadap perusahaan di seluruh dunia. FireEye juga digambarkan sebagai salah satu perusahaan dengan pertumbuhan tercepat di industri.
FireEye juga menyebut bahwa lokasi penyimpanan alat peretasan miliknya telah dijarah, artinya pelaku kini memiliki rangkaian teknik baru dan ampuh untuk digunakannya. Serangan ini juga disebut terjadi sebelum kebocoran Shadow Broker.
Sebagai pengingat, Shadow Broker adalah insiden peretas mencuri dan membagikan senjata siber yang dikembangkan oleh US National Security Agency. Hal ini menyebabkan serangan berdampak buruk bagi bisnis dan warga sipil di seluruh dunia.
Namun, dengan penilaian bahwa FireEye mengetahui dengan pasti alat peretasan yang mereka miliki, perusahaan ini juga diharapkan mengetahui cara untuk bertahan dari serangan yang memanfaatkan alat tersebut.