Firma líder em segurança cibernética FireEye atingida por ataque do Estado-nação
A firma de segurança cibernética dos Estados Unidos FireEye é vítima de um hack executado por um "ator de ameaça altamente sofisticado". A empresa confirmou que um tesouro de suas próprias ferramentas de hacking ofensivas foi roubado no ataque, o que significa que os hackers podem potencialmente reutilizar essas ferramentas em seus hacks ofensivos.
Empresas de segurança cibernética com renome global são frequentemente alvos de alto valor para grupos de hackers, mas a FireEye está no topo dessa lista devido aos seus vínculos estreitos com governos e agências em todo o mundo.
O que aconteceu no Hack FireEye?
Muito pouco se sabe sobre as porcas e parafusos do hack FireEye. O que se sabe é que um suposto ator de ameaça de um Estado-nação acessou a FireEye usando "uma nova combinação de técnicas" que diferencia o ataque de outros vistos pela empresa.
O CEO da FireEye, Kevin Mandia, detalhou o ataque em um blog no site da FireEye .
Recentemente, fomos atacados por um agente de ameaças altamente sofisticado, cuja disciplina, segurança operacional e técnicas nos levam a acreditar que foi um ataque patrocinado pelo Estado. Nossa prioridade número um é trabalhar para fortalecer a segurança de nossos clientes e da comunidade em geral. Esperamos que, ao compartilhar os detalhes de nossa investigação, toda a comunidade esteja mais bem equipada para lutar e derrotar os ataques cibernéticos.
Os atacantes roubaram algumas das ferramentas do Red Team da FireEye. Na segurança cibernética, uma "equipe vermelha" é uma equipe ofensiva usada para atacar e acessar uma rede ou computador. Por outro lado, uma "equipe azul" defende do ataque.
Essas ferramentas imitam o comportamento de muitos agentes de ameaças cibernéticas e permitem que a FireEye forneça serviços essenciais de segurança de diagnóstico aos nossos clientes. Nenhuma das ferramentas contém exploits de dia zero. Consistente com nosso objetivo de proteger a comunidade, estamos lançando proativamente métodos e meios para detectar o uso de nossas ferramentas roubadas do Red Team.
Compreensivelmente, a FireEye não divulgou as ferramentas específicas roubadas. No entanto, eles confirmaram a preparação de mais de 300 contramedidas que os clientes e a comunidade podem usar para "minimizar o impacto" dessas ferramentas.
Quem está por trás do hack FireEye?
De acordo com a declaração da FireEye, um sofisticado ator de ameaça de estado-nação está por trás do hack. Apenas uma equipe de hackers apoiada por recursos do governo teria acesso aos recursos necessários para realizar um ataque tão audacioso.
A FireEye confirmou que o invasor também tentou acessar informações sobre os clientes do governo da FireEye, o que adiciona mais credibilidade à ideia de um hacker de Estado. Embora arquivos confidenciais fossem o alvo, a FireEye "não viu nenhuma evidência de que o invasor exfiltrou dados de nossos sistemas primários".
Resumindo, as ferramentas do Red Team foram roubadas, mas os dados confidenciais da FireEye permanecem seguros.
O hack do FireEye é atraente e nas manchetes. As ferramentas podem tornar mais fácil para os hackers lançar ataques sofisticados contra outros alvos. Mas, como a FireEye – e todos os outros, por falar nisso – não sabe o que o invasor fará com as ferramentas, é tudo especulação.