Una de las principales empresas de ciberseguridad de EE. UU., FireEye, dice que ha sido pirateada por un atacante patrocinado por el estado. Los piratas informáticos atacaron y accedieron a las llamadas herramientas Red Team de la empresa, que utiliza para probar la seguridad del cliente y encontrar vulnerabilidades. Ahora existe la preocupación de que los piratas informáticos puedan lanzar estas herramientas públicamente o usarlas para atacar a otros, aunque no hay evidencia de que esto haya sucedido todavía. FireEye dice que no cree que se haya tomado ninguna información del cliente.
Aunque la publicación del blog, escrita por el CEO de FireEye, Kevin Mandia, no dice quién es el responsable, dice que la nación atacante tiene "capacidades ofensivas de primer nivel". El Wall Street Journal informa que Rusia es un sospechoso, específicamente su servicio de inteligencia extranjera conocido como SVR. Sin embargo, la investigación sobre quién es el responsable está en curso.
"Este ataque es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años", escribió Mandia en la publicación, y señaló que los atacantes "están altamente capacitados en seguridad operativa y ejecutados con disciplina y enfoque". La divulgación no dijo cuándo tuvo lugar el hackeo o cuándo FireEye se dio cuenta de ello.
“Operaron clandestinamente, utilizando métodos que contrarrestan las herramientas de seguridad y el examen forense. Utilizaron una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado ”, escribió Mandia. FireEye dice que está investigando el ataque junto con la Oficina Federal de Investigaciones, así como con socios de la industria como Microsoft.
La revelación de FireEye del ataque, que según el WSJ provocó que sus acciones cayeran alrededor de un 7 por ciento en las operaciones fuera del horario de oficina, fue elogiada por el senador estadounidense Mark Warner, quien se desempeña como vicepresidente del Comité Selecto de Inteligencia del Senado y copresidente del Senado. Caucus de ciberseguridad. "Aplaudo a FireEye por hacer pública rápidamente esta noticia, y espero que la decisión de la compañía de revelar esta intrusión sirva de ejemplo para otros que enfrentan intrusiones similares", dijo, y agregó que el ataque "muestra la dificultad de detener a una determinada nación-estado hackers ".
En respuesta al ataque, FireEye dijo que ha desarrollado más de 300 contramedidas para ayudar a sus clientes y a la comunidad de ciberseguridad a defenderse de las herramientas robadas. Ha implementado estas contramedidas en sus propios productos de seguridad, las ha compartido con "colegas de la comunidad de seguridad" y las pone a disposición del público . FireEye tiene la intención de compartir más contramedidas a medida que estén disponibles.