Hackers invadem a FireEye, maior empresa de segurança cibernética dos EUA
A FireEye é a empresa de segurança cibernética escolhida por várias agências e estados federais dos EUA, que trabalha com o FBI e a Agência de Segurança Nacional.
Hackers invadem a FireEye, uma das maiores empresas de segurança cibernética dos EUA com extensos contratos governamentais.
De acordo com a empresa, ele foram hackeados por um país estrangeiro.
Em uma postagem no blog da empresa, o CEO Kevin Mandia chamou isso de “um ataque por uma nação com capacidades ofensivas de primeira linha”.
Em um raro comunicado enviado por e-mail, Matt Gorham, diretor assistente da Divisão Cibernética do FBI, disse que a agência “está investigando o incidente. Contudo, as indicações preliminares mostram um ator com alto nível de sofisticação consistente com um estado-nação”.
Hackers invadem a FireEye
A FireEye trabalha com várias agências e estados federais dos EUA, como o FBI e a Agência de Segurança Nacional. O objetivo principal dos hackers parecia ser roubar informações sobre os clientes governamentais da FireEye, disse Mandia.
Contudo, ele não atribuiu o ataque a um país em particular. Essa foi uma decisão um tanto surpreendente, considerando que sua empresa foi pioneira na prática agora relativamente comum de atribuir hacks a grupos de hackers de elite e nomear o país que os emprega.
Não estava claro exatamente quantas informações de clientes eles tiveram acesso. Mas Mandia disse que eles conseguiram um prêmio adicional: as ferramentas usadas pelo Red Team da empresa, a seção encarregada de criar maneiras de invadir seus clientes a fim de antecipar como se defender contra novos ataques.
Como resultado, Mandia disse, a empresa disponibilizou publicamente contra-medidas contra essas ferramentas .
Ataques estrangeiros
O deputado Adam Schiff, D-Calif., Presidente do Comitê Permanente Selecionado de Inteligência da Câmara, disse em um comunicado que pediu “às agências de inteligência relevantes que informem o Comitê nos próximos dias sobre este ataque sobre quaisquer vulnerabilidades que possam surgir de e ações para mitigar os impactos”.
“Atores estrangeiros não pararam de atacar nosso país e sua infraestrutura crítica e de segurança cibernética desde 2016”, disse Schiff.
“Na verdade, eles continuaram, se tornaram mais sofisticados e só precisam ter sucesso uma vez. Esta notícia sobre a FireEye é especialmente preocupante porque, segundo consta, um ator estadual fugiu com ferramentas avançadas que poderiam ajudá-los a montar ataques futuros”.