FireEye Hacked
FireEye é uma empresa de segurança cibernética de capital aberto, fundada em 2004, e os mesmos, trabalham na detecção e prevenção de grandes ataques cibernéticos.
A empresa fornece hardware, software e serviços para investigar ataques de segurança cibernética, proteger contra software malicioso e analisar riscos de segurança de TI.
No últimos dias, a empresa sofreu um ataque cibernético, onde foi divulgado em vários veículos de comunicações como NY Times, Washington Post, The Guardian, CBS News e outros.
A FireEye afirma que foi invadida por hackers financiados pelo governo. O FBI está investigando o incidente e as indicações preliminares mostram um ator com um alto nível de sofisticação consistente, como hackers de governo.
As evidências apontam para as agências de inteligência da Rússia.
A empresa diz que os hackers usaram “novas técnicas” para criar seu próprio kit de ferramentas.
Esses hackers de governo, roubaram ferramentas de Red Team, que poderiam ser útil para montar novos ataques em todo o mundo.
Vale ressaltar um outro grande caso parecido que ocorreu em 2016, o da NSA, onde um grupo identificado como ShadowBrokers roubaram ferramentas cibernéticas de ataque.
Essa ferramentas foram publicadas e várias agências governamentais, empresas, hospitais foram atacas por essas ferramentas divulgadas. Um exemplo disso, foi a criação do ransomware WannaCry, que acabou infectando grande parte do mundo e usando como engine, uma das ferramentas vazadas da NSA.
A FireEye, preocupada como suas ferramentas poderia ser utilizadas, publicou elementos chaves para detecção de suas ferramentas “Red Team”
Link: https://github.com/fireeye/red_team_tool_countermeasures
E Qual o impacto disso?
Por contas desses ataques, as ações estão em queda.
As ações recomendadas pela FireEye para mitigação de suas ferramentas vazadas já estão disponíveis no Github da empresa.
