A firma de segurança cibernética dos Estados Unidos FireEye é vítima de um hack executado por um "ator de ameaça altamente sofisticado". A empresa confirmou que um tesouro de suas próprias ferramentas de hacking ofensivas foram roubadas no ataque, o que significa que os hackers podem potencialmente reutilizar essas ferramentas em sua ofensiva hacks.

Empresas de segurança cibernética com renome global são frequentemente alvos de alto valor para grupos de hackers, mas A FireEye está no topo dessa lista devido aos seus estreitos vínculos com governos e agências no mundo todo.

O que aconteceu no FireEye Hack?

Muito pouco se sabe sobre as porcas e parafusos do hack FireEye. O que se sabe é que um suposto ator de ameaça de um Estado-nação acessou a FireEye usando "uma nova combinação de técnicas" que diferencia o ataque de outros vistos pela empresa.

O CEO da FireEye, Kevin Mandia, detalhou o ataque em um blog no Site FireEye.

Recentemente, fomos atacados por um agente de ameaças altamente sofisticado, cuja disciplina, segurança operacional e técnicas nos levam a acreditar que foi um ataque patrocinado pelo Estado. Nossa prioridade número um é trabalhar para fortalecer a segurança de nossos clientes e da comunidade em geral. Esperamos que, ao compartilhar os detalhes de nossa investigação, toda a comunidade esteja mais bem equipada para lutar e derrotar os ataques cibernéticos.

Relacionado: Como combater violações de dados: maneiras simples de proteger seus dados

Como combater violações de dados: 3 maneiras simples de proteger seus dados

As violações de dados não atingem apenas os preços das ações e os orçamentos dos departamentos governamentais. O que você deve fazer quando houver notícias de uma violação?

Os atacantes roubaram algumas das ferramentas do Red Team da FireEye. Na segurança cibernética, uma "equipe vermelha" é uma equipe ofensiva usada para atacar e acessar uma rede ou computador. Por outro lado, uma "equipe azul" defende do ataque.

Essas ferramentas imitam o comportamento de muitos agentes de ameaças cibernéticas e permitem que a FireEye forneça serviços essenciais de segurança de diagnóstico aos nossos clientes. Nenhuma das ferramentas contém exploits de dia zero. Consistente com nosso objetivo de proteger a comunidade, estamos lançando proativamente métodos e meios para detectar o uso de nossas ferramentas roubadas do Red Team.

Compreensivelmente, a FireEye não divulgou as ferramentas específicas roubadas. No entanto, eles confirmaram a preparação de mais de 300 contramedidas que os clientes e a comunidade podem usar para "minimizar o impacto" dessas ferramentas.

Quem está por trás do hack FireEye?

De acordo com a declaração da FireEye, um sofisticado ator de ameaça de estado-nação está por trás do hack. Apenas uma equipe de hackers apoiada por recursos do governo teria acesso aos recursos necessários para realizar um ataque tão audacioso.

Relacionado: Violações de dados recentes que colocaram seus dados em risco

A FireEye confirmou que o invasor também tentou acessar informações sobre os clientes do governo da FireEye, o que adiciona mais credibilidade à ideia de um hacker de estado-nação. Embora o alvo fosse arquivos confidenciais, a FireEye "não viu nenhuma evidência de que o invasor exfiltrou dados de nossos sistemas primários".

Resumindo, as ferramentas do Red Team foram roubadas, mas os dados confidenciais da FireEye permanecem seguros.

O hack do FireEye é atraente e nas manchetes. As ferramentas podem tornar mais fácil para os hackers lançar ataques sofisticados contra outros alvos. Mas como a FireEye - e todos os outros, por falar nisso - não sabe o que o invasor fará com as ferramentas, é tudo especulação.

O email
O que é uma violação de dados e como você pode se proteger?

Uma violação de dados pode ser devastadora. Os hackers buscam dinheiro e identidade. Como você pode se proteger contra uma violação de dados?

Tópicos relacionados
  • Segurança
  • Notícias de tecnologia
  • Falha de segurança
  • Hacking
  • Cíber segurança
Sobre o autor
Gavin Phillips (711 artigos publicados)

Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.