FireEye, empresa líder en ciberseguridad, afectada por un ataque de un Estado-nación
La firma estadounidense de ciberseguridad FireEye es víctima de un ataque de un "actor de amenazas altamente sofisticado". La firma confirmó que un tesoro de sus propias herramientas de piratería ofensivas fue robado en el ataque, lo que significa que los piratas informáticos pueden potencialmente reutilizar estas herramientas en sus ataques ofensivos.
Las empresas de ciberseguridad con renombre mundial suelen ser objetivos de alto valor para los grupos de piratería, pero FireEye se ubica en la parte superior de esa lista debido a sus estrechos vínculos con gobiernos y agencias de todo el mundo.
¿Qué sucedió en el FireEye Hack?
Se sabe muy poco sobre las tuercas y tornillos del truco FireEye. Lo que se sabe es que un supuesto actor de amenazas de un estado-nación accedió a FireEye utilizando "una combinación novedosa de técnicas" que distinguen el ataque de otros vistos por la empresa.
El CEO de FireEye, Kevin Mandia, detalló el ataque en un blog en el sitio de FireEye .
Recientemente, fuimos atacados por un actor de amenazas altamente sofisticado, cuya disciplina, seguridad operativa y técnicas nos hacen creer que fue un ataque patrocinado por el estado. Nuestra prioridad número uno es trabajar para fortalecer la seguridad de nuestros clientes y la comunidad en general. Esperamos que al compartir los detalles de nuestra investigación, toda la comunidad esté mejor equipada para combatir y derrotar los ataques cibernéticos.
Los atacantes robaron algunas de las herramientas del Equipo Rojo de FireEye. En ciberseguridad, un "equipo rojo" es un equipo ofensivo que se utiliza para atacar y acceder a una red o computadora. Por el contrario, un "equipo azul" defiende del ataque.
Estas herramientas imitan el comportamiento de muchos actores de amenazas cibernéticas y permiten que FireEye proporcione servicios de seguridad de diagnóstico esenciales a nuestros clientes. Ninguna de las herramientas contiene exploits de día cero. De acuerdo con nuestro objetivo de proteger a la comunidad, estamos lanzando métodos y medios de manera proactiva para detectar el uso de nuestras herramientas del Equipo Rojo robadas.
Comprensiblemente, FireEye no reveló las herramientas específicas robadas. Sin embargo, confirmaron la preparación de más de 300 contramedidas que los clientes y la comunidad pueden utilizar para "minimizar el impacto" de estas herramientas.
¿Quién está detrás del truco de FireEye?
Según la declaración de FireEye, un sofisticado actor de amenazas del estado-nación está detrás del hack. Solo un equipo de piratería respaldado por recursos gubernamentales tendría acceso a los recursos necesarios para llevar a cabo un ataque tan audaz.
FireEye confirmó que el atacante también intentó acceder a información sobre los clientes gubernamentales de FireEye, lo que da más credibilidad a la idea de un hacker de estado-nación. Aunque el objetivo eran los archivos confidenciales, FireEye "no ha visto evidencia de que el atacante haya extraído datos de nuestros sistemas primarios".
En resumen, las herramientas del Red Team fueron robadas, pero los datos confidenciales de FireEye permanecen seguros.
El truco de FireEye es llamativo y llamativo. Las herramientas podrían facilitar que los piratas informáticos lancen ataques sofisticados contra otros objetivos. Pero como FireEye, y todos los demás, no saben qué hará el atacante con las herramientas, todo es especulación.