A FireEye, uma das principais empresas de segurança cibernética do mundo, foi vítima de um ataque hacker altamente sofisticado. A informação foi confirmada nesta terça-feira (08) pelo CEO da empresa, Kevin Mandia.
De acordo com a companhia, as ferramentas roubadas variam de simples scripts usados para automatizar o reconhecimento de frameworks, semelhantes a tecnologias publicamente disponíveis como CobaltStrike e Metasploit, ferramentas de testes contra invasões usadas pelo Red Team – equipe da FireEye especializada em realizar testes de invasão. Muitas dessas ferramentas já foram publicadas para a comunidade e estão distribuídas na máquina virtual de código aberto CommandoVM, da FireEye.
Mandia afirma que embora a empresa zele pela sua própria segurança, o ataque foi feito com sofisticação sem precedentes e ultrapassou as defesas disponíveis naquele momento.
Além disso, o CEO afirma que os hackers foram patrocinados por um governo estrangeiro, mas não indicou o país. Segundo ele, um adversário altamente sofisticado, patrocinado por um estado, roubou as ferramentas do Red Team da FireEye.
“Como acreditamos que um adversário possui essas ferramentas e não sabemos se pretende usá-las ou divulgá-las, a FireEye está lançando centenas de contra-medidas (…) para permitir que a comunidade de segurança se proteja contra essas ferramentas. Incorporamos as contramedidas em nossos produtos FireEye – e compartilhamos com parceiros, agências governamentais – para limitar significativamente a capacidade do cibercriminoso de explorar as ferramentas do Red Team”.
Conhecida por publicar relatórios que detalham as capacidades e as atividades dos chamados grupos de “ameaças avançadas persistentes”, que indicam os grupos de invasores mais sofisticados ou organizados, a FireEye disse nunca ter visto nada parecido com o ocorrido.
