El gigante de la ciberseguridad FireEye hackeado por un estado-nación, probablemente Rusia

Se necesitan muchos recursos y habilidades para piratear cualquier empresa de ciberseguridad, por lo que penetrar con éxito en una de las más grandes de Estados Unidos parece imposible. Pero FireEye, una empresa de $ 3.5 mil millones que tiene contratos con gobiernos y corporaciones de todo el mundo, descubrió que puede suceder. La firma dijo que la violación probablemente fue obra de un gobierno extranjero que utiliza piratas informáticos con "capacidades de clase mundial", y todas las señales apuntan a Rusia.

"Recientemente, fuimos atacados por un actor de amenazas altamente sofisticado, uno cuya disciplina, seguridad operativa y técnicas nos llevan a creer que fue un ataque patrocinado por el estado", escribió Kevin Mandia, CEO de FireEye, en un comunicado de prensa . "Utilizaron una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado".

FireEye dijo que los piratas informáticos buscaban principalmente información relacionada con ciertos clientes del gobierno, aunque no está claro qué tan exitosos fueron. No hay evidencia de que los atacantes hayan robado información del cliente de la respuesta a incidentes de la empresa o de las empresas de consultoría o cualquier dato de sus sistemas de inteligencia de amenazas.


Sin embargo, los atacantes accedieron a las herramientas de evaluación del Equipo Rojo que se utilizan para probar las defensas de red de los clientes. Si bien FireEye dice que ninguna de las herramientas contiene exploits de día cero, es preocupante saber que un grupo de piratas informáticos ya capacitados ahora tiene acceso a estas herramientas del Equipo Rojo robadas.

"No estamos seguros de si el atacante tiene la intención de utilizar nuestras herramientas del Equipo Rojo o de divulgarlas públicamente. Sin embargo, por precaución, hemos desarrollado más de 300 contramedidas para que nuestros clientes y la comunidad en general las utilicen en con el fin de minimizar el impacto potencial del robo de estas herramientas ”, agregó Mandia.

FireEye limita su descripción de los atacantes a ser patrocinados por un estado-nación, pero el New York Times escribe que el FBI entregó la investigación a sus especialistas rusos, mientras que el Washington Post dijo que el incidente fue obra de la inteligencia rusa SVR. Servicio. Eso haría que los piratas informáticos formen parte del mismo grupo Cozy Bear que se infiltró en el Comité Nacional Demócrata en 2016 y ha estado tratando de robar la investigación de la vacuna contra el coronavirus de los EE. UU. Y el Reino Unido.

Publicar un comentario

Articulo Anterior Articulo Siguiente

Menu