Dificilmente existe uma empresa que não pode ser hackeada, cibersegurança incluídos.
Além disso, até mesmo uma das empresas de segurança cibernética mais proeminentes do mundo é suscetível a hackers. Um ator patrocinado pelo estado recentemente alvejou a FireEye em um ataque altamente sofisticado que roubou seu teste de penetração do Red Team (Pentest) Ferramentas. Essas ferramentas são usadas para testar os mecanismos de defesa dos vários clientes da empresa.
APT patrocinado pelo estado da Russinan por trás do hack FireEye?
A FireEye está investigando o incidente com a ajuda do FBI e de outros parceiros, como a Microsoft. De acordo com fontes de notícias The New York Times e The Washington Post, o FBI atribuiu a investigação aos seus especialistas russos. Parece que o ataque pode ser desencadeado pelo conhecido grupo de ameaça APT29, anteriormente afiliado ao SVR Foreign Intelligence Service da Rússia.
Baseado no meu 25 anos em segurança cibernética e respondendo a incidentes, Concluí que estamos testemunhando um ataque de uma nação com capacidades ofensivas de primeira linha. Este ataque é diferente das dezenas de milhares de incidentes aos quais respondemos ao longo dos anos. Os atacantes adaptaram suas capacidades de classe mundial especificamente para visar e atacar FireEye, escreveu o CEO da FireEye, Kevin Mandia em uma postagem de blog detalhando o incidente.
De acordo com mandia, a julgar pela disciplina e foco visto no ataque, estes são agentes de ameaças altamente treinados com recursos em segurança operacional. Os atacantes operaram secretamente, usando métodos que combatem as ferramentas de segurança e exames forenses. A combinação das técnicas aplicadas não foi testemunhada no passado.
O que se sabe até agora é que os invasores acessaram ferramentas específicas de avaliação do Red Team usadas para testar a segurança dos clientes. Essas ferramentas fornecem serviços de segurança de diagnóstico e não contêm exploits de dia zero, Mandia disse. A empresa está trabalhando atualmente para detectar se suas ferramentas foram usadas para fins maliciosos.
“Não temos certeza se o invasor pretende usar nossas ferramentas do Red Team ou divulgá-las publicamente. mesmo assim, por uma abundância de cautela, nós desenvolvemos mais do que 300 contramedidas para nossos clientes, e a comunidade em geral, usar para minimizar o impacto potencial do roubo dessas ferramentas,” FireEye concluiu.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: