Beveiligingsbedrijf FireEye neemt ontdekker Russische 'staatsmalware' over

Beveiligingsbedrijf FireEye neemt branchegenoot iSight over. Het afgelopen jaar kwam iSight enkele malen in het nieuws met ontdekkingen van malware die terug te voeren waren op Rusland. FireEye betaalt omgerekend momenteel meer dan 250 miljoen euro voor de overname.

Vorig voorjaar bracht iSight de ontdekking naar buiten dat Rusland het westen jarenlang bespioneerde door een exploit in Office-programma Powerpoint. Het Amerikaanse bedrijf bracht onlangs een rapport uit over malware in Oekraïense energiecentrales, die ook afkomstig zou zijn van de Russische staat.

Het eveneens Amerikaanse FireEye betaalt 275 miljoen dollar voor de overname van iSight. Voorlopig zal iSight zijn diensten blijven aanbieden aan eigen klanten. Het is niet de eerste grote overname van FireEye. Vorig jaar nam het bedrijf Mandiant over voor een miljard dollar.

iSight tijdslijn Sandworm

Door Arnoud Wokke

Redacteur

Feedback • 21-01-2016 12:379

21-01-2016 • 12:37

9 Linkedin

Lees meer

'Malwareaanval op Oekraïens vliegveld komt uit Rusland' Nieuws van 18 januari 2016
Malware op betaalsystemen hotelketen Hyatt stal creditcardgegevens Nieuws van 24 december 2015
Duizenden iOS-apps in App Store bevatten backdoor in advertentieplatform Nieuws van 4 november 2015
Microsoft patcht kritieke lekken in Internet Explorer Nieuws van 14 oktober 2015
Microsoft patcht tussentijds bug in Windows Nieuws van 20 juli 2015
'Russische hackers gebruikten exploits in Flash en Windows om VS te hacken' Nieuws van 19 april 2015
Criminelen bedreigen Sony-medewerkers en hun families in dreigmail Nieuws van 6 december 2014
Eerste gestolen bedrijfsgegevens Sony Pictures verschijnen online Nieuws van 2 december 2014
'Russen bespioneerden jarenlang Westerse overheden via PowerPoint-lek' Nieuws van 14 oktober 2014
Meer producten en artikelen
Netwerk en systeembeheer Fusies en overnames

Reacties (9)

-Moderatie-faq
9
6
3
0
0
0
Wijzig sortering
blaatenator
21 januari 2016 12:59
Tsja, dit bedrijf lijkt wel te passen bij FireEye: Op ingefluisterd advies van de Amerikaanse overheid flink wat ruis de wereld in sturen, flink gebruik van hype worden als 'threat intelligence' etc.

Maar ondertussen zijn hun eigen beveiligings producten zo lek als een mandje en als kers op de taart onderzoekers die het ze mededelen bedreigen met rechtzaken... Security is big business aan het worden nu de overheden in beveiliging willen investeren (maar niet weten waar ze precies in moeten investeren...)
AuroraNL
@blaatenator21 januari 2016 13:09
Misschien eerst even verder lezen als iemands twitter gebler... Er is samengewerkt met deze beste man, alleen het publiceren van gegevens die onder intellectueel eigendom vallen is (terecht) tegengehouden! De onderzoeker heeft zijn 5 minutes of fame gehad, iedereen blij toch :)
blaatenator
@AuroraNL21 januari 2016 13:19
Hmm, als je het bedrijf wat langer volgt weet je dat FireEye meer uitgeeft aan P.R. dan aan engineering (controleer de jaarcijfers maar eens).
Ook zijn ze er als de kippen bij om aan het lijntje van de VS termen als APT's en nation state (uiteraard met Chinese / Russische oorsprong) te hypen.

(en Twitter volg ik eigenlijk niet ;) )
Thralas
@AuroraNL21 januari 2016 18:46
Er waren twee incidenten - volgens mij haal je die door elkaar?

Eerst de onderzoeker van ENRW (daar doelt blaatenator op); die was wel degelijk in de veronderstelling het een en ander te hebben besproken met FireEye, om bij thuiskomst toch een legal threat op de mat te vinden. Naar aanleiding daarvan is een conferentiepresentatie hevig gecensored.

Het tweede incident betrof een melding van Tavis Ormandy (Google). Toen ging alles verrassend soepel. Doet op z'n minst vermoeden dat FireEye wel bang is voor Google. En er gingen geruchten dat de desbetreffende appliance aan Google was geschonken. Lijkt bijna een vooropgezet plan om hun naam te zuiveren na het eerste incident - als je iets aan Ormandy cadeau doet weet je immers dat er vulnerabilities uit komen rollen. Bovendien was dat slechts 1 vulnerability in een Java-decompiler, terwijl dat hele apparaat een samenraapsel van willekeurige tools bleek te zijn. Nee, dat is nu vast veilig.
Anoniem: 665178
@Anoniem: 72661221 januari 2016 22:41
Beter goed gekopieerd dan slecht verzonnen.
https://onzetaal.nl/taaladvies/advies/dan-als
Anoniem: 665178
@Anoniem: 72661221 januari 2016 22:49
het gaat om een asymmetrische vergelijking waarbij twee ongelijke delen worden vergeleken dus dan moet je dan gebruiken. Evenveel als, beter dan. Verder snap ik deze comment van je niet echt.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee