FireEye unterstützt die ukrainische Nationalpolizei bei ihren laufenden Ermittlungen zu EternalPetya

Die Security-Firma unterstützt die Strafverfolgung mittels forensischer Untersuchungen physischer Maschinen und betroffener Daten

FireEye arbeitet mit der Nationalpolizei der Ukraine eng bei ihren laufenden Ermittlungen zur EternalPetya Cyberattacke zusammen. Der Angriff der Malware (auch bekannt als NotPetya oder Petya) hat Ende Juni viele ukrainische Organisationen, Unternehmen, Flughäfen und Regierungsbüros massiv getroffen. Einige multinationale Unternehmen mit geschäftlichen Verbindungen zur Ukraine waren ebenfalls Opfer der Attacke.

„Dieser Cyberangriff erreichte eine in der Ukraine kaum dagewesene Dimension. Es ist wichtig, dass wir so viel wie möglich über diese Attacke lernen, um die Täter identifizieren und bestrafen zu können. Wir haben FireEye aufgrund der umfangreichen Erfahrung in forensischen Untersuchungen und Intelligence-Bewertungen gebeten, uns bei den Untersuchungen zu helfen“, erklärte Sergey Demediuk, Abteilungsleiter für Cyberkriminalität der ukrainischen Nationalpolizei.

John Hultquist, Chefanalyst für Cyberspionage bei FireEye fügt hinzu: „Unsere anfängliche Analyse von EternalPetya fand viele Ähnlichkeiten zu Cyberangriffen, die von Sandworm Team, einer russischen Gruppe, durchgeführt wurden. Sandworm Team hat die Ukraine in der Vergangenheit immer wieder gezielt attackiert, vor allem im Dezember 2015 und dann wieder im Dezember 2016, als es die einzig bekannten Stromausfälle verursacht hat, die einer Cyberattacke zugeschrieben werden können. Wir glauben, dass die Gruppe von der russischen Regierung unterstützt wird.“

FireEye führt forensische Untersuchungen von beschlagnahmten Servern und Workstations durch und sucht nach Beweisen, die den ursprünglichen Infektionsvektor bestätigen und wie die Maschinen die Malware weiter verbreitet haben. Außerdem wertet das Unternehmen Telemetriedaten dieser Maschinen Intelligence-Zwecken aus.

 

 

Über FireEye
FireEye ist Anbieter von Intelligence-basierten Cybersicherheitslösungen. Die FireEye Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cybersicherheit für Unternehmen und unterstützt diese, sich auf Cyberangriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 5.800 Kunden in 67 Ländern, darunter mehr als 40 Prozent der Forbes Global 2000. Informationen finden Sie unter: www.FireEye.de

 

Unternehmenskontakt

Peter Beck
FireEye, Inc.
peter.beck@fireeye.com

+44 7887 895549

Pressekontakt
Oliver Salzberger
Maisberger GmbH
fireeye@maisberger.com

+49 89 419599 48


# # #

© 2017 FireEye, Inc. All rights reserved. FireEye, Mandiant, Email Threat Prevention and ETP are registered trademarks or trademarks of FireEye, Inc. in the United States and other countries. All other brands, products, or service names are or may be trademarks or service marks of their respective owners.