Ferramentas de segurança cibernética FireEye comprometidas em ataque patrocinado pelo estado

17

Uma das principais empresas de segurança cibernética dos EUA, FireEye, diz foi hackeado por um invasor patrocinado pelo estado. Os hackers visaram e acessaram as chamadas ferramentas Red Team da empresa, que ela usa para testar a segurança do cliente e encontrar vulnerabilidades. Agora, existe a preocupação de que os hackers possam lançar essas ferramentas publicamente ou usá-las para atacar outros, embora não haja evidências de que isso tenha acontecido ainda. A FireEye afirma não acreditar que nenhuma informação do cliente foi obtida.

Embora a postagem do blog, de autoria do CEO da FireEye Kevin Mandia, não diga quem é o responsável, diz que a nação atacante tem “capacidades ofensivas de alto nível” Jornal de Wall Street relatórios que a Rússia é um suspeito, especificamente seu serviço de inteligência estrangeira conhecido como SVR. No entanto, a investigação sobre quem é o responsável está em andamento.

“Este ataque é diferente das dezenas de milhares de incidentes aos quais respondemos ao longo dos anos”, escreveu Mandia no post, observando que os invasores “são altamente treinados em segurança operacional e executados com disciplina e foco”. A divulgação não disse quando o hack ocorreu ou quando a FireEye tomou conhecimento dele.

“Eles operavam clandestinamente, usando métodos que se opunham a ferramentas de segurança e exames forenses. Eles usaram uma nova combinação de técnicas não testemunhada por nós ou nossos parceiros no passado ”, escreveu Mandia. A FireEye diz que está investigando o hack junto com o Federal Bureau of Investigation, bem como com parceiros da indústria como a Microsoft.

A divulgação do ataque pela FireEye, que o WSJ As notas fizeram com que suas ações caíssem cerca de 7 por cento nas negociações após o expediente, foi elogiado pelo senador dos EUA Mark Warner, que atua como vice-presidente do Comitê Seleto do Senado sobre Inteligência e co-presidente do Conselho de Segurança Cibernética do Senado. “Aplaudo a FireEye por divulgar rapidamente esta notícia e espero que a decisão da empresa de divulgar essa intrusão sirva como um exemplo para outras pessoas que enfrentam intrusões semelhantes”, disse ele, acrescentando que o ataque “mostra a dificuldade de impedir determinado estado-nação hackers. ”

Em resposta ao ataque, a FireEye disse que desenvolveu mais de 300 contramedidas para ajudar seus clientes e a comunidade de segurança cibernética a se defenderem das ferramentas roubadas. Ele implementou essas contramedidas em seus próprios produtos de segurança, compartilhou-as com "colegas da comunidade de segurança" e está tornando-os publicamente disponíveis. A FireEye pretende compartilhar outras contramedidas assim que estiverem disponíveis.

Fonte: The Verge