La società di sicurezza informatica FireEye con sede in California ha riferito che gli hacker sono stati in grado di accedere alla sua rete e rubare dati e strumenti utilizzati per rilevare e rafforzare le difese informatiche sui sistemi di sicurezza dei clienti.
FireEye non ha spiegato esattamente come gli hacker abbiano invaso l'azienda, ma la notizia è stata riportata dal Washington Post. Secondo la pubblicazione si trattava di “alcuni clienti governativi”, ma non necessariamente degli Stati Uniti, come assicurano le fonti.
FireEye è una delle principali società di sicurezza informatica al mondo e ha contratti con il governo degli Stati Uniti. L'elenco dei clienti dell'azienda comprende anche Equifax, la terza più grande società di gestione del credito negli Stati Uniti, nonché il Ministero del petrolio dell'Arabia Saudita e banche di diversi paesi. Tuttavia, secondo l'azienda, non è stato possibile accedere ai dati di questi clienti.
Complotto russo?
Anche se l'amministratore delegato dell'azienda Kevin Mandia non ha attribuito l'attacco ad alcun gruppo, fonti anonime suggeriscono che potrebbe essere coinvolto l'SVR, il servizio segreto straniero della Russia. Sono stati nominati operatori nella catena di comando di un gruppo di hacker russi accusati di aver attaccato ricercatori nel Regno Unito, negli Stati Uniti e in Canada. All’epoca l’obiettivo era rubare informazioni sui vaccini Covid-19, come risulta da un rapporto dei servizi segreti dei tre paesi. La Russia ha negato qualsiasi coinvolgimento negli attacchi.
Mandia ha detto di non aver mai visto nulla di simile, riferendosi al modo in cui le spie informatiche hanno attaccato la rete. "È stata utilizzata una combinazione di tecniche mai viste prima da noi o dai nostri clienti." Finora non è noto se gli attacchi mirassero davvero a rubare strumenti ai clienti FireEye, a utilizzarli effettivamente o semplicemente a dimostrare pubblicamente la potenza del gruppo.
L'FBI continua a indagare sul caso. Oltre all'agenzia, FireEye ha chiesto aiuto anche a Microsoft per collaborare alle indagini. Recentemente gli hacker hanno sfruttato Windows si blocca per attaccare altri dispositivi.
È bene che le aziende tengano gli occhi ben aperti, poiché la quantità di attacchi di hacker alle aziende tecnologiche.
via Appleinsider.