تقول FireEye، إحدى أكبر شركات الأمن السيبراني في الولاياتالمتحدة، إنها تعتقد أنها كانت ضحية لهجوم قرصنة برعاية الدولة وشهد سرقة الأدوات الداخلية التي تستخدمها لإجراء اختبار الاختراق لشركات أخرى. قال كيفن مانديا ، الرئيس التنفيذي لشركة FireEye ، في منشور على مدونة يشرح بالتفصيل الحادث: "لقد تعرضنا مؤخرًا للهجوم من قبل ممثل تهديد متطور للغاية ، والذي يقودنا انضباطه وأمنه التشغيلي وتقنياته إلى الاعتقاد بأنه كان هجومًا ترعاه الدولة". "هذا الهجوم يختلف عن عشرات الآلاف من الحوادث التي استجبنا لها على مر السنين." ولم تقل مانديا متى وقع الهجوم. لدى FireEye مجموعة متنوعة من العملاء في مجال الأمن القومي في الولاياتالمتحدة وخارجها. بعد الإفصاح ، نشرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) نشرة ، نصحت المتخصصين في الأمن السيبراني بالتعجيل بالحادث. تقول الشركة إن أيا من الأدوات المسروقة لا تتضمن عمليات استغلال يوم الصفر - وهي ثغرة ليس لها حل حتى الآن. لا يوجد دليل حتى الآن يشير إلى أن الأدوات قد تم استخدامها في البرية ، أو أن من يقف وراء الهجوم تمكن من الحصول على أي بيانات للعميل. ولكن لمجرد أن تكون آمنًا ، شاركت FireEye الإجراءات المضادة التي يمكنها اكتشاف أو منع استخدام الأدوات المسروقة. هذه الإجراءات المضادة متاحة للجمهور على GitHub. تعمل الشركة أيضًا مع Microsoft ومكتب التحقيقات الفيدرالي للتحقيق فيما حدث. قال مانديا: "لسنا متأكدين مما إذا كان المهاجم يعتزم استخدام أدوات الفريق الأحمر لدينا أو الكشف عنها علنًا". وفقًا لصحيفة واشنطن بوست ، من المحتمل أن تكون APT29 (المعروفة أيضًا باسم Cozy Bear) ، وهي مجموعة قراصنة يعتقد أنها مرتبطة بجهاز المخابرات الخارجية الروسي ، وراء الهجوم. هذه هي نفس المجموعة التي اخترقت خوادم اللجنة الوطنية للحزب الديمقراطي قبل الانتخابات الرئاسية لعام 2016. وقال متحدث باسم مايكروسوفت لرويترز "يوضح هذا الحادث لماذا يتعين على صناعة الأمن العمل معا للدفاع ضد التهديدات التي يشكلها خصوم ممولون جيدا والرد عليها باستخدام تقنيات هجوم جديدة ومتطورة". كما تشير صحيفة نيويورك تايمز ، فإن هذه هي أكبر سرقة معروفة لأدوات الأمن السيبراني منذ أن تم اختراق وكالة الأمن القومي من قبل مجموعة تعرف باسم The Shadow Brokers. من هذا الهجوم جاء WannaCry ، الذي استخدمته روسيا وكوريا الشمالية لشن هجمات فدية على المستشفيات والشركات والمنظمات الأخرى.