A companhia de segurança cibernética FireEye, com sede na Califórnia, comunicou que hackers conseguiram acessar sua rede e roubar dados e ferramentas que usavam para detectar e reforçar as defesas cibernéticas nos sistemas de segurança dos clientes.

A FireEye não informou exatamente de que maneira os hackers invadem a empresa,  mas a notícia foi veiculada pelo jornal The Washington Post. Segundo a publicação o alvo foram “certos clientes do governo”, mas  não necessariamente dos EUA, segundo garantido pelas fontes.

A FireEye é uma das principais empresas de cibersegurança do mundo e mantém contratos com o governo dos Estados Unidos. A lista de clientes da companhia inclui ainda a Equifax,  a terceira maior empresa de gestão de crédito dos EUA, além do Ministério do Petróleo da Arábia Saudita e bancos de vários países. Porém segundo a companhia dados desses clientes não foram acessados.

Conspiração russa?

Embora o CEO da empresa Kevin Mandia não tenha atribuído o ataque a nenhum grupo, fontes anônimas sugeriram que pode haver envolvimento do SVR – Serviço de Inteligência Estrangeiro da Rússia.  Eles foram apontados como os operadores na cadeia de comando de um grupo de hackers russos acusados de atacar pesquisadores do Reino Unido, EUA e Canadá. Á época o objetivo era roubar informações sobre vacinas da Covid-19, como apurado em um relatório dos serviços de inteligência dos três países. A Rússia negou qualquer envolvimento com os ataques.

Mandia informou nunca ter visto nada parecido, se referindo à maneira como os ciberespiões atacaram a rede. “Foi usada uma combinação de técnicas jamais vista por nós ou nossos clientes”. Até o momento não se sabe se os ataques foram realmente para roubar as ferramentas dos clientes da FireEye, para efetivamente usá-las, ou somente para uma demonstração pública do poder do grupo.

O FBI segue investigando o caso. Além do órgão a FireEye também pediu auxílio à Microsoft para colaborar na investigação. Recentemente hackers exploraram recurso de falhas do Windows para atacar outros dispositivos.

É bom que as empresas estejam de olhos bem abertos, pois já faz tempo que só aumenta a quantidade de ataques de hackers à empresas de tecnologia.

Via Appleinsider.