ITexec

Fireeye_stocks_2020_12_20.jpg
Forrás: NASDAQ
Kiberbiztonság

Átstartolt a Fireeye

Tűzben éghettek a szemei Kevin Mandiának, az IT-biztonsági eszközöket és megoldásokat nyújtó, továbbá kiberbiztonsági tanácsadással foglalkozó amerikai Fireeye vezérigazgatójának, amikor a tudomására hozták, hogy a cégét súlyos kibertámadás érte. Hogy ez a pillanat pontosan mikor következett Mandia eddig sikerekben gazdag életében, azt egyelőre nem tudhatjuk. Azt viszont bárki ellenőrizheti, hogy a Fireeye első embere maga jelentette be december 8-i keltezésű bejegyzésében a cég honlapján, hogy mi történt. Pontosabban azt, amit a történésekről közzétenni látott jónak. 

A Fireeye-t vélhetően valamely állam támogatásával hekkerek támadták meg valamikor, és a cégtől bizonyos eszközöket tulajdonítottak el, amelyek sérülékenységi vizsgálatok esetén az ügyfelek rendszereinek tesztelésére szolgálnak. Hogy pontosan mit vittek el a rosszfiúk, nem tudhatjuk, és különben is, a támadással kapcsolatos számos körülményt egyelőre sűrű homály takarja el a bámészkodók elöl, ami különösen felizgatja a magamfajta elemző képzeletét.

Ha ennek a nagy, összetett és sok-sok szálon szerteágazó sztoriból a Fireeye részvényárfolyamának alakulását tesszük vizsgálatunk tárgyává, különleges tapasztalatokkal gazdagodhatunk.

Mandia 1996 és 1998 között az Amerikai Egyesült Államok Légierejének különleges ügynökeként speciális kiberbiztonsági esetek kivizsgálásában vett részt, ami nekem azt sugallja, hogy nemcsak szakmailag jártas a kiberbiztonság világában, de rendben lehetnek az idegei is, kellően fel van készülve és készítve arra, hogy rendkívüli helyzetekben megőrizze nyugalmát, ne essen pánikba, és hideg fejjel tegye meg az adott helyzetben a legjobbnak tűnő lépéseket.

Mégis úgy képzelem, hogy amikor megbizonyosodott a betörés tényéről, ha csupán egy villanásnyira is, de felvillanhatott képzeletében annak a lehetősége, hogy most aztán a Fireeye-nak annyi meg egy Bambi. Ám – mint ahogy a hivatalos beismerést követő eseményekből és reakciókból kitűnik – a Fireeye nem adta fel, és ha a bitek világában el is vesztett egy csatát, a kommunikáció szintjén nyerni akar, és úgy tűnik, ez sikerülni is fog neki.

Úgy tűnik, tényként kezelhetjük, hogy a támadók a Fireeye-hoz egyik partnerének, a SolarWindsnek egyik sérülékenységét kihasználva jutottak be, vagyis – ahogyan ezt elegánsabban szokás megfogalmazni – a szoftverellátási lánc egyik gyenge láncszemén keresztül.

A Fireeye nem erőlteti meg magát, nem tolja túl a dolgot, a fókusz most már a SolarWindsen van, és úgy fest, hogy itt az ideje, hogy Mandia ráncai kisimuljanak. A NASDAQ-on ugyanis furcsa dolgok történtek. A megtámadottnak megbocsátottak a befektetők, a gyengének bizonyuló láncszemet pedig megbüntették. A Fireeye részvényeinek árfolyama (Lásd képünkön – forrás: NASDAQ) az incidens bejelentését követő napon az előző napi 15,53 dolláros szintről 13,48 dollárra esett vissza, ám papírjai december 18-án 19,23 dollárral zártak (több kint 42 százalékos emelkedés a mélyponthoz képest, egyébként éves rekord a 19,23) . Ezzel szemben a SolarWinds papírjainak záró árfolyama a december 11-én, a SolarWinds érintettségét még nem ismerő tőzsdén 23,58 dollár volt, december 18-án viszont 14,18 (az árfolyam a 60 százalékára esett vissza a 11-ihez képest).

A Fireeye átstartolt, a SolarWinds pedig durván összetörte magát – a befektetők legalább is így látják.