book_icon

Empresa de segurança foi vítima de hackers

A FireEye admitiu que seu sistema foi atacado e que os invasores roubaram ferramentas que identificam vulnerabilidades
Empresa de segurança foi vítima de hackers

A FireEye, uma das maiores empresas de cibersegurança dos EUA e que tem como clientes várias agências e órgãos do governo, informou na terça-feira (8/12) que foi alvo de hackers, que invadiram o sistema e roubaram, pelo o que se sabe, ferramentas de invasão usadas para testar as vulnerabilidades dos clientes. O anúncio foi feito por Kevin Mandia, presidente da FireEye, no blog da empresa. Não foi revelado quando a invasão ocorreu e de que forma a violação foi descoberta. Mas a iniciativa de tornar pública a informação foi bem recebida no setor, que considerou ética e corajosa. Por outro lado, como o FBI e outras empresas estão envolvidos na investigação, é preferível contar sua versão antes que rumores passem a circular.

Eles operavam clandestinamente, usando métodos que se opunham a ferramentas de segurança e exames forenses, usando uma nova combinação de técnicas não testemunhada por nós ou nossos parceiros no passado  

“Durante nossa investigação até o momento, descobrimos que o invasor direcionou e acessou certas ferramentas de avaliação do Red Team que usamos para testar a segurança de nossos clientes. Essas ferramentas imitam o comportamento de muitos agentes de ameaças cibernéticas e permitem que a FireEye forneça serviços essenciais de segurança de diagnóstico aos nossos clientes”, disse Mandia no blog. “Nenhuma das ferramentas contém exploits de dia zero. Consistente com nosso objetivo de proteger a comunidade, estamos lançando métodos e meios de forma proativa para detectar o uso de nossas ferramentas roubadas do Red Team. Não temos certeza se o invasor pretende usar nossas ferramentas ou divulgá-las publicamente. No entanto, por cautela, desenvolvemos mais de 300 contramedidas para nossos clientes e para a comunidade em geral usarem, a fim de minimizar o impacto potencial do roubo dessas ferramentas”, informou.
De acordo com o presidente da empresa, com base em seus 25 anos de experiência em segurança cibernética, a invasão provavelmente foi orquestrada por um governo-nação. “Este ataque é diferente das dezenas de milhares de incidentes aos quais respondemos ao longo dos anos. Os atacantes adaptaram suas capacidades de classe mundial especificamente para visar e atacar a FireEye. Eles são altamente treinados em segurança operacional e executam a ação com disciplina e foco”, contou o executivo. “Eles operavam clandestinamente, usando métodos que se opunham a ferramentas de segurança e exames forenses, usando uma nova combinação de técnicas não testemunhada por nós ou nossos parceiros no passado”, afirmou.
Em outra postagem no blog, a FireEye explicou o que é um Red Team. “… é um grupo de profissionais de segurança autorizados e organizados para simular os recursos de ataque ou exploração de um adversário em potencial contra a postura de segurança de uma empresa. O objetivo de nosso Red Team é melhorar a segurança cibernética corporativa, demonstrando os impactos de ataques bem-sucedidos e mostrando aos defensores (ou seja, o Blue Team) como combatê-los em um ambiente operacional. Há mais de 15 anos realizamos avaliações do Red Team para clientes em todo o mundo. Nesse período, criamos um conjunto de scripts, ferramentas, scanners e técnicas para ajudar a melhorar as posturas de segurança de nossos clientes. Infelizmente, essas ferramentas foram roubadas por um invasor altamente sofisticado”.
Serviço
www.fireeye.com
 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.