Ferramentas de hacking e informações de clientes roubadas da empresa americana líder em segurança cibernética FireEye

A FireEye, uma das maiores empresas de segurança cibernética dos Estados Unidos, disse na terça-feira que havia sido hackeada, levando ao roubo de um arsenal de ferramentas internas de hacking, normalmente projetadas para testes privados e proteção cibernética de seus próprios clientes. A parte lesada não descarta o envolvimento de grupos patrocinados pelo governo no assalto.

David Becker / Reuters

O hacking da FireEye, uma empresa com muitos contratos comerciais de segurança nacional para os Estados Unidos e seus aliados, é um dos mais sérios dos últimos anos.

O CEO da FireEye, Kevin Mandia, falou sobre o hack no blog da empresa. O relatório afirma que as ferramentas da “equipe vermelha” (especialistas envolvidos em simulações complexas de ataques reais para avaliar a segurança cibernética dos sistemas) foram roubadas como parte de uma operação de hacker muito sofisticada, na qual, muito provavelmente, outro estado estava envolvido. No entanto, não está claro quando exatamente o hack ocorreu. Além de roubar ferramentas, os hackers também estavam interessados ​​em um grupo de clientes do governo FireEye.

«Esperamos que, ao compartilhar os detalhes de nossa investigação, demos à comunidade a oportunidade de se preparar melhor para lidar com ataques cibernéticos e suas respostas ”, escreveu Mandia. A própria empresa fez parceria com vários fornecedores de software nas últimas semanas para compartilhar proteções.

Até agora, não há evidências de que as ferramentas de hacking FireEye tenham sido usadas em qualquer lugar ou que os dados do cliente tenham sido roubados. Mas a investigação, que envolveu especialistas do Federal Bureau of Investigation e da Microsoft, ainda está em um estágio inicial. “Este incidente ilustra por que a indústria de segurança deve trabalhar em conjunto para se defender contra ameaças de invasores bem financiados usando métodos de ataque novos e sofisticados”, disse um porta-voz da Microsoft.

O kit espião de computador roubado tem como alvo muitas vulnerabilidades diferentes em produtos de software populares. Ainda não está claro quais sistemas podem ser afetados. Mas Kevin Mundia escreveu que nenhuma das ferramentas do Red Team usava as chamadas “vulnerabilidades de dia zero”, ou seja, as falhas de segurança correspondentes já deveriam ser públicas.

Especialistas dizem que é difícil avaliar os danos causados ​​pelo vazamento de ferramentas de hacking que se concentram em vulnerabilidades de software conhecidas. Depois que uma vulnerabilidade é publicada, as empresas geralmente lançam patches, mas os usuários nem sempre baixam esses patches imediatamente, deixando os sistemas desprotegidos por meses.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

26 minutos atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás