Indústria de Segurança na mira dos hackers

CEO da FireEye, Kevin Mandia, afirma que o ataque foi feito com muita sofisticação e que ultrapassou as defesas disponíveis naquele momento

Compartilhar:

A FireEye, uma das principais empresas de segurança cibernética do mundo, foi vítima de um ataque hacker altamente sofisticado. A informação foi confirmada nesta terça-feira (08) pelo CEO da empresa, Kevin Mandia.

 

De acordo com a companhia, as ferramentas roubadas variam de simples scripts usados para automatizar o reconhecimento de frameworks, semelhantes a tecnologias publicamente disponíveis como CobaltStrike e Metasploit, ferramentas de testes contra invasões usadas pelo Red Team – equipe da FireEye especializada em realizar testes de invasão. Muitas dessas ferramentas já foram publicadas para a comunidade e estão distribuídas na máquina virtual de código aberto CommandoVM, da FireEye.

 

Mandia afirma que embora a empresa zele pela sua própria segurança, o ataque foi feito com sofisticação sem precedentes e ultrapassou as defesas disponíveis naquele momento.

 

Além disso, o CEO afirma que os hackers foram patrocinados por um governo estrangeiro, mas não indicou o país. Segundo ele, um adversário altamente sofisticado, patrocinado por um estado, roubou as ferramentas do Red Team da FireEye.

 

“Como acreditamos que um adversário possui essas ferramentas e não sabemos se pretende usá-las ou divulgá-las, a FireEye está lançando centenas de contra-medidas (…) para permitir que a comunidade de segurança se proteja contra essas ferramentas. Incorporamos as contramedidas em nossos produtos FireEye – e compartilhamos com parceiros, agências governamentais – para limitar significativamente a capacidade do cibercriminoso de explorar as ferramentas do Red Team”.

 

Conhecida por publicar relatórios que detalham as capacidades e as atividades dos chamados grupos de “ameaças avançadas persistentes”, que indicam os grupos de invasores mais sofisticados ou organizados, a FireEye disse nunca ter visto nada parecido com o ocorrido.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...