Sistemas FireEye derrubados em um grande ataque cibernético
Uma das maiores empresas de segurança cibernética do mundo foi hackeada no que acredita ser um ataque patrocinado pelo estado.
A firma norte-americana FireEye disse que as ferramentas da empresa usadas para testar as defesas cibernéticas foram roubadas, com os invasores procurando principalmente clientes do governo.
A FireEye confirmou que os invasores visaram e adquiriram suas ferramentas de avaliação do Red Team, que são usadas para testar a segurança do cliente. Uma investigação sobre os ataques continua em andamento, com a FireEye trabalhando ao lado do FBI e de parceiros selecionados, incluindo a Microsoft.
Ataques de acompanhamento
Até o momento, a FireEye se recusou a especular sobre quem podem ser os invasores, mas o uso de recursos de alto nível e uma combinação de técnicas nunca antes vista os leva a acreditar que têm o apoio do Estado.
Um dos aspectos mais preocupantes desses ataques cibernéticos em particular é que ele forneceu aos invasores uma abundância de armas em potencial que poderiam ser usadas como parte dos ataques subsequentes. As ferramentas do Red Team que foram roubadas são aquelas que podem ser contratadas por empresas para realizar ataques cibernéticos simulados a fim de melhorar as defesas.
Embora a FireEye saiba quais são as ferramentas e que tipo de exploits elas podem ser usadas para implantar, eles terão que agir rapidamente para garantir que as proteções sejam compartilhadas antes que os ciberataques façam uso de suas ferramentas ilícitas. Felizmente, nenhuma das ferramentas do Red Team contém exploits de dia zero.
“Com base em meus 25 anos em segurança cibernética e respondendo a incidentes, concluí que estamos testemunhando um ataque de uma nação com capacidades ofensivas de alto nível”, CEO da FireEye, Kevin Mandia explicado.
“Este ataque é diferente das dezenas de milhares de incidentes aos quais respondemos ao longo dos anos. Os atacantes adaptaram suas capacidades de classe mundial especificamente para visar e atacar FireEye. Eles são altamente treinados em segurança operacional e executados com disciplina e foco. Eles operavam clandestinamente, usando métodos que se opunham a ferramentas de segurança e exames forenses. Eles usaram uma nova combinação de técnicas não testemunhadas por nós ou nossos parceiros no passado. ”
Através da ZDNet