Difícilmente hay una empresa que no pueda ser pirateada, los de ciberseguridad incluidos.
Por otra parte, incluso una de las firmas de ciberseguridad más destacadas del mundo es susceptible de piratería. Un actor patrocinado por el estado recientemente apuntó a FireEye en un ataque altamente sofisticado que robó sus pruebas de penetración del Equipo Rojo (pentest) herramientas. Estas herramientas se utilizan para probar los mecanismos de defensa de los distintos clientes de la empresa..
APT patrocinado por el estado ruso detrás del truco FireEye?
FireEye actualmente está investigando el incidente con la ayuda del FBI y otros socios como Microsoft.. Según fuentes de noticias The New York Times y The Washington Post, el FBI ha asignado la investigación a sus especialistas rusos. Parece que el ataque puede ser provocado por el conocido grupo de amenazas APT29., anteriormente afiliado al Servicio de Inteligencia Exterior SVR de Rusia.
Basado en mi 25 años en ciberseguridad y respuesta a incidentes, Llegué a la conclusión de que estamos presenciando un ataque de una nación con capacidades ofensivas de primer nivel.. Este ataque es diferente a las decenas de miles de incidentes a los que hemos respondido a lo largo de los años.. Los atacantes adaptaron sus capacidades de clase mundial específicamente para apuntar y atacar a FireEye, escribió el CEO de FireEye, Kevin Mandia, en una publicación de blog que detalla el incidente.
Según Mandia, a juzgar por la disciplina y el enfoque visto en el ataque, Estos son actores de amenazas altamente capacitados con capacidades en seguridad operativa.. Los atacantes actuaron de forma encubierta, utilizando métodos que contrarresten las herramientas de seguridad y el examen forense. La combinación de las técnicas aplicadas no se ha visto en el pasado.
Lo que se sabe hasta ahora es que los atacantes accedieron a herramientas de evaluación específicas del Equipo Rojo que se utilizan para probar la seguridad de los clientes.. Estas herramientas proporcionan servicios de seguridad de diagnóstico y no contienen exploits de día cero., Mandia dijo. Actualmente, la empresa está trabajando para detectar si sus herramientas se han utilizado con fines maliciosos..
“No estamos seguros si el atacante tiene la intención de utilizar nuestras herramientas del Equipo Rojo o divulgarlas públicamente.. Sin embargo, por mucha precaución, hemos desarrollado más de 300 contramedidas para nuestros clientes, y la comunidad en general, utilizar para minimizar el impacto potencial del robo de estas herramientas,” FireEye concluyó.