15/04/2021

Dicen que el ataque cibernético a FireEye fue realizado por un grupo de hackers respaldado por una nación

Haz una donación a Anon Candanga

Anon Candanga necesita su apoyo para seguir ofreciendo periodismo militar de calidad, para mantener nuestra apertura y proteger nuestra preciosa independencia. Cada contribución del lector, grande o pequeña, es muy valiosa. Apoya a Anon Candanga desde tan solo 1 €, y solo lleva un minuto. Gracias.

El hackeo a la firma de seguridad cibernética de $ 3.5 mil millones, FireEye, se considerará uno de los ataques cibernéticos e infiltraciones más importantes reportados este año.

Ataque cibernético FireEye.

FireEye, una de las organizaciones de seguridad cibernética líderes en el mundo, admitió a principios de esta semana que fue golpeada por un ataque cibernético súper sofisticado, como el que no había visto hasta la fecha. Los piratas informáticos se infiltraron en los servidores de FireEye y, según se informa, robaron documentos y herramientas de evaluación de amenazas cibernéticas utilizadas por FireEye para sus clientes. Si bien la compañía afirma que hasta ahora no ha visto pruebas de que los piratas informáticos utilicen ninguna de sus herramientas y técnicas robadas para diseñar una campaña de ataque cibernético importante hasta ahora, todavía está actualizando e informando a sus clientes sobre la violación, además de exponer más 300 contramedidas que funcionarían para fortalecer la seguridad cibernética de todos los clientes de FireEye.

Al escribir en el blog oficial de FireEye, el CEO Kevin Mandia también identificó que el hackeo fue realizado en una campaña de propósito específico, por hackers que probablemente formaron parte de una campaña de hackeo respaldada por un gobierno . Esto también plantea preguntas sobre el uso potencial de las amenazas cibernéticas como arma ofensiva o defensiva por parte de los países, la guerra cibernética y otros detalles asociados. “Están altamente capacitados en seguridad operacional y se ejecutan con disciplina y enfoque. Operaron clandestinamente, utilizando métodos que contrarrestan las herramientas de seguridad y el examen forense. Utilizaron una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado. Estamos investigando activamente en coordinación con la Oficina Federal de Investigaciones y otros socios clave, incluido Microsoft ”, agregó Mandia.

YOU MUST READ  Varias decenas de miles de sitios de Internet israelíes han sufrido un poderoso ciberataque

Al explicar la naturaleza del ataque y su impacto, Mandia agregó: “De acuerdo con un esfuerzo de ciberespionaje de un estado-nación, el atacante buscaba principalmente información relacionada con ciertos clientes del gobierno. Si bien el atacante pudo acceder a algunos de nuestros sistemas internos, en este punto de nuestra investigación, no hemos visto evidencia de que el atacante haya exfiltrado datos de nuestros sistemas primarios que almacenan información del cliente de nuestra respuesta a incidentes o compromisos de consultoría, o los metadatos recopilados. por nuestros productos en nuestros sistemas dinámicos de inteligencia de amenazas. Si descubrimos que se tomó la información del cliente, lo contactaremos directamente “.

Si bien este no es el primer ataque cibernético llevado a cabo por un grupo de piratas informáticos respaldado por una nación en una organización importante, este movimiento en particular puede ser el primero de su tipo, ya que los piratas informáticos aquí atacaron directamente solo las herramientas de prueba de delitos de una empresa de seguridad cibernética. En el lenguaje de la seguridad cibernética, esto puede haberse hecho para obtener acceso a herramientas de piratería sofisticadas, o incluso para descubrir las capacidades de las herramientas de piratería y explotación de una empresa de seguridad cibernética para crear un mejor malware, algo que se vuelve cada vez más difícil de defender en contra.

FireEye es una empresa de ciberseguridad que cotiza en bolsa con sede en Milpitas, California. Ha participado en la detección y prevención de grandes ciberataques. Proporciona hardware, software y servicios para investigar ataques de ciberseguridad, protegerse contra software malicioso y analizar riesgos de seguridad de TI.
Precio de la acción: FEYE (NASDAQ) $ 13.69 +0.20 (+ 1.48%)
10 de diciembre, 16:00 EST – Descargo de responsabilidad
Fundador: Ashar Aziz
Fundación: febrero de 2004, Milpitas, California, Estados Unidos
Director ejecutivo: Kevin Mandia (15 de junio de 2016–)
Sede: Milpitas, California, Estados Unidos
Ingresos: 889 millones de USD (2019)
Subsidiarias: Mandiant, Verodin, Inc., Cloudvisory LLC, X15 Software, Inc., Respond Software, Inc., Ensighta Security Inc, y más