Indústria de Segurança na mira dos hackers

CEO da FireEye, Kevin Mandia, afirma que o ataque foi feito com muita sofisticação e que ultrapassou as defesas disponíveis naquele momento

Compartilhar:

A FireEye, uma das principais empresas de segurança cibernética do mundo, foi vítima de um ataque hacker altamente sofisticado. A informação foi confirmada nesta terça-feira (08) pelo CEO da empresa, Kevin Mandia.

 

De acordo com a companhia, as ferramentas roubadas variam de simples scripts usados para automatizar o reconhecimento de frameworks, semelhantes a tecnologias publicamente disponíveis como CobaltStrike e Metasploit, ferramentas de testes contra invasões usadas pelo Red Team – equipe da FireEye especializada em realizar testes de invasão. Muitas dessas ferramentas já foram publicadas para a comunidade e estão distribuídas na máquina virtual de código aberto CommandoVM, da FireEye.

 

Mandia afirma que embora a empresa zele pela sua própria segurança, o ataque foi feito com sofisticação sem precedentes e ultrapassou as defesas disponíveis naquele momento.

 

Além disso, o CEO afirma que os hackers foram patrocinados por um governo estrangeiro, mas não indicou o país. Segundo ele, um adversário altamente sofisticado, patrocinado por um estado, roubou as ferramentas do Red Team da FireEye.

 

“Como acreditamos que um adversário possui essas ferramentas e não sabemos se pretende usá-las ou divulgá-las, a FireEye está lançando centenas de contra-medidas (…) para permitir que a comunidade de segurança se proteja contra essas ferramentas. Incorporamos as contramedidas em nossos produtos FireEye – e compartilhamos com parceiros, agências governamentais – para limitar significativamente a capacidade do cibercriminoso de explorar as ferramentas do Red Team”.

 

Conhecida por publicar relatórios que detalham as capacidades e as atividades dos chamados grupos de “ameaças avançadas persistentes”, que indicam os grupos de invasores mais sofisticados ou organizados, a FireEye disse nunca ter visto nada parecido com o ocorrido.

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...
Security Report | Destaques

Polícia Civil do RS prende suspeitos de invadir sistemas governamentais sensíveis

Em operação conjunta com as autoridades de São Paulo, Pernambuco e Rio Grande do Norte, as autoridades gaúchas desbarataram um...
Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos