Los atacantes violan la firma de ciberseguridad FireEye y roban herramientas de piratería

La firma de ciberseguridad FireEye dice que fue pirateada por un atacante de un estado-nación que se llevó muchas de sus herramientas de piratería y datos relacionados con clientes del gobierno.

FireEye, con sede en California, reveló la violación el jueves, afirmando que fue llevada a cabo por un “adversario altamente sofisticado patrocinado por el estado”.

Según los informes, los atacantes robaron las herramientas del Red Team que FireEye usa para detectar y explotar las debilidades en los sistemas informáticos con el fin de defenderlos mejor. Además, el ataque apuntó a datos relacionados principalmente con “ciertos clientes gubernamentales”, informó.

  

Esos objetivos del gobierno no incluían necesariamente los de EE. UU., Dijeron las fuentes. Además, el CEO de FireEye, Kevin Mandia, dijo que los atacantes no parecían eliminar datos de los sistemas que almacenan información de los clientes.

Aunque FireEye no atribuyó específicamente el ataque a nadie, las fuentes dijeron que los atacantes probablemente estaban vinculados a la inteligencia rusa.

El ataque pareció estar hecho a medida para atacar al propio FireEye utilizando métodos que “contrarrestan las herramientas de seguridad y el examen forense”. Mandia agregó que “utilizaron una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado”.

Según, el ataque comprometió una cantidad significativa de, pero no todas, las herramientas del Equipo Rojo del equipo. Esas herramientas son del tipo que se utilizan en las pruebas de penetración para identificar y apuntalar las debilidades en las ciberdefensas de un cliente.

FireEye sostiene que ninguna de las herramientas se basó en exploits de día cero y, en cambio, se basó en ataques y exploits conocidos. Algunas de las herramientas eran scripts existentes modificados para evadir la detección, mientras que otras fueron creadas internamente por el personal del Equipo Rojo de FireEye. La compañía dice que no sabe si los ataques robaron las herramientas para usarlas o las divulgaron públicamente. Hasta la fecha, Mandia dijo que FireEye no ha visto evidencia de que las herramientas robadas hayan sido utilizadas en la naturaleza.

Aunque no se centra estrictamente en Apple productos, FireEye ha identificado vulnerabilidades en los productos de la empresa en el pasado. También crea herramientas y software de seguridad para macOS y otros Apple plataformas.

Sin embargo, para mitigar la amenaza de esas herramientas, FireEye ofrece más de 300 contramedidas a sus clientes para ayudarlos a protegerlos de los ataques.

El FBI está investigando el ataque y Microsoft está ayudando a FireEye en su propia investigación.