Indústria de Segurança na mira dos hackers

CEO da FireEye, Kevin Mandia, afirma que o ataque foi feito com muita sofisticação e que ultrapassou as defesas disponíveis naquele momento

Compartilhar:

A FireEye, uma das principais empresas de segurança cibernética do mundo, foi vítima de um ataque hacker altamente sofisticado. A informação foi confirmada nesta terça-feira (08) pelo CEO da empresa, Kevin Mandia.

 

De acordo com a companhia, as ferramentas roubadas variam de simples scripts usados para automatizar o reconhecimento de frameworks, semelhantes a tecnologias publicamente disponíveis como CobaltStrike e Metasploit, ferramentas de testes contra invasões usadas pelo Red Team – equipe da FireEye especializada em realizar testes de invasão. Muitas dessas ferramentas já foram publicadas para a comunidade e estão distribuídas na máquina virtual de código aberto CommandoVM, da FireEye.

 

Mandia afirma que embora a empresa zele pela sua própria segurança, o ataque foi feito com sofisticação sem precedentes e ultrapassou as defesas disponíveis naquele momento.

 

Além disso, o CEO afirma que os hackers foram patrocinados por um governo estrangeiro, mas não indicou o país. Segundo ele, um adversário altamente sofisticado, patrocinado por um estado, roubou as ferramentas do Red Team da FireEye.

 

“Como acreditamos que um adversário possui essas ferramentas e não sabemos se pretende usá-las ou divulgá-las, a FireEye está lançando centenas de contra-medidas (…) para permitir que a comunidade de segurança se proteja contra essas ferramentas. Incorporamos as contramedidas em nossos produtos FireEye – e compartilhamos com parceiros, agências governamentais – para limitar significativamente a capacidade do cibercriminoso de explorar as ferramentas do Red Team”.

 

Conhecida por publicar relatórios que detalham as capacidades e as atividades dos chamados grupos de “ameaças avançadas persistentes”, que indicam os grupos de invasores mais sofisticados ou organizados, a FireEye disse nunca ter visto nada parecido com o ocorrido.

 

Conteúdos Relacionados

Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...
Security Report | Destaques

Ataque de ransomware trouxe nova realidade de acessos gerenciados ao STJ

Uma das instâncias mais altas do Judiciário brasileiro sofreu um grave incidente cibernético há quatro anos, levando a instituição a...
Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...