FireEye, víctima de un ataque sofisticado patrocinado por un Estado
Los atacantes accedieron a herramientas de evaluación de Red Team, pero no hay evidencia de la extracción de datos de clientes.
Las compañías de seguridad también son objetivo de los hackers. FireEye reconoce que recientemente ha sido víctima de un ataque, que sus indagaciones relacionan con un actor especialmente disciplinado y preparado.
Su CEO, Kevin Mandia, habla de “un actor de amenazas altamente sofisticado, cuya disciplina, seguridad operativa y técnicas nos hacen creer que fue un ataque patrocinado por un Estado”.
Este atacante contrarrestó las medidas de seguridad impuestas por FireEye con una combinación de técnicas hasta ahora desconocida. Accedió a herramientas de evaluación de Red Team que sirven para probar la seguridad de los clientes imitando el comportamiento de los ciberdelincuentes.
De momento no se ha detectado un uso no autorizado de las herramientas robadas. FireEye explica, en todo caso, que cuenta con contramedidas para detectar y bloquear dicho uso. Ha compartido material con colegas de la industria para que actualicen sus propias herramientas y también las ha puesto a disposición del público.
Aunque la investigación sigue en curso, junto con el FBI y compañías como Microsoft, parece probado que el objetivo del ataque era espiar información de clientes gubernamentales. FireEye dice que no existen evidencias de que se hayan extraído datos.
“Confiamos en la eficacia de nuestros productos y los procesos que utilizamos para perfeccionarlos”, dice Mandia. “Hemos aprendido y seguimos aprendiendo más sobre nuestros adversarios como resultado de este ataque, y la comunidad de seguridad en general saldrá de este incidente mejor protegida”, espera el directivo.