FireEye, una de las organizaciones de seguridad cibernética líderes en el mundo, admitió a principios de esta semana que fue golpeada por un ataque cibernético súper sofisticado, como no había visto hasta la fecha. Los piratas informáticos se infiltraron en los servidores de FireEye y, según se informa, robaron documentos y herramientas de evaluación de amenazas cibernéticas utilizadas por FireEye para sus clientes. Si bien la compañía afirma que hasta ahora no ha visto pruebas de que los piratas informáticos utilicen cualquiera de sus herramientas y técnicas robadas para diseñar una campaña de ataque cibernético importante hasta ahora, todavía está actualizando e informando a sus clientes sobre la violación, además de exponer más 300 contramedidas que funcionarían para fortalecer la seguridad cibernética de todos los clientes de FireEye.
Al escribir en el blog oficial de FireEye, el director ejecutivo Kevin Mandia también identificó que el pirateo se llevó a cabo en una campaña de propósito específico, por piratas informáticos que probablemente formaban parte de una campaña de piratería informática respaldada por el gobierno nacional. Esto también plantea interrogantes sobre el uso potencial de las amenazas cibernéticas como arma ofensiva o defensiva por parte de los países, la guerra cibernética y otros detalles asociados. “Están altamente capacitados en seguridad operativa y se ejecutan con disciplina y enfoque. Operaron clandestinamente, utilizando métodos que contrarrestan las herramientas de seguridad y el examen forense. Utilizaron una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado. Estamos investigando activamente en coordinación con la Oficina Federal de Investigaciones y otros socios clave, incluido Microsoft ”, agregó Mandia.
Al explicar la naturaleza del ataque y su impacto, Mandia añadió además: “De acuerdo con un esfuerzo de ciberespionaje de un estado-nación, el atacante buscaba principalmente información relacionada con ciertos clientes del gobierno. Si bien el atacante pudo acceder a algunos de nuestros sistemas internos, en este punto de nuestra investigación, no hemos visto evidencia de que el atacante exfiltró datos de nuestros sistemas primarios que almacenan información del cliente de nuestra respuesta a incidentes o compromisos de consultoría, o los metadatos recopilados. por nuestros productos en nuestros sistemas dinámicos de inteligencia de amenazas. Si descubrimos que se tomó la información del cliente, lo contactaremos directamente “.
Si bien este no es el primer ataque cibernético llevado a cabo por un grupo de piratas informáticos respaldados por una nación en una organización importante e importante, este movimiento en particular puede ser el primero de su tipo, ya que los piratas informáticos aquí atacaron directamente solo las herramientas de prueba de delitos de una empresa de seguridad cibernética. En el lenguaje de la seguridad cibernética, esto puede haberse hecho para obtener acceso a herramientas de piratería sofisticadas, o incluso para descubrir las capacidades de las herramientas de piratería y explotación de una empresa de seguridad cibernética para crear un mejor malware, algo que se vuelve cada vez más difícil de defender. contra.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
