quarta-feira, abril 24, 2024
Últimos:
Últimas

Empresa de segurança cibernética dos EUA vítima de hacking ‘pelo governo nacional’

Agora

A firma de segurança cibernética dos Estados Unidos FireEye disse que hackers estrangeiros com “recursos de classe mundial” invadiram sua rede e roubaram ferramentas que ela usa para sondar as defesas de milhares de clientes, que incluem governos federais, estaduais e locais e grandes corporações globais.

Os hackers “buscaram principalmente informações relacionadas a certos clientes do governo”, disse o presidente-executivo da FireEye, Kevin Mandia, em um comunicado, sem identificá-los.

Ele disse que não há nenhuma indicação de que eles obtiveram informações de clientes de empresas de consultoria ou de resposta a violações da empresa ou de dados de inteligência contra ameaças que ela coleta.

A FireEye é uma grande empresa de segurança cibernética – respondeu às violações de dados da Sony e da Equifax e ajudou a Arábia Saudita a impedir um ataque cibernético da indústria do petróleo – e desempenhou um papel fundamental na identificação da Rússia como protagonista em vários incidentes digitais globais.

Nem Mandia nem uma porta-voz da FireEye revelaram quando a empresa detectou o hack ou quem pode ser o responsável, mas muitos na comunidade de segurança cibernética suspeitam da Rússia.

“Acho que o que sabemos sobre a operação é consistente com um ator estatal russo”, disse o ex-hacker da NSA Jake Williams, presidente da Rendition Infosec. “Se os dados do cliente foram acessados ​​ou não, ainda é uma grande vitória para a Rússia.”

Mandia disse ter concluído que “uma nação com capacidades ofensivas de primeira linha” estava por trás do ataque.

As ferramentas roubadas da “equipe vermelha” – que equivalem a malware do mundo real – podem ser perigosas nas mãos erradas.

A FireEye disse que não há indicação de que tenham sido usados ​​de forma maliciosa, mas especialistas em segurança cibernética dizem que hackers sofisticados de estado-nação podem modificá-los e usá-los contra alvos do governo ou da indústria no futuro.

O hack foi o maior golpe para a comunidade de cibersegurança dos EUA desde 2016, quando um grupo misterioso conhecido como Shadow Brokers lançou um tesouro de ferramentas de hacking de alto nível roubadas da Agência de Segurança Nacional.

Os Estados Unidos acreditam que a Coreia do Norte e a Rússia capitalizaram as ferramentas roubadas para desencadear ataques cibernéticos globais devastadores.

A Agência de Segurança Cibernética e de Infraestrutura do país alertou que “usuários terceirizados não autorizados” poderiam, da mesma forma, abusar das ferramentas roubadas da equipe vermelha da FireEye.

A FireEye, sediada em Milpitas, Califórnia, disse no comunicado de terça-feira que desenvolveu 300 contramedidas para proteger os clientes e outras pessoas deles e as está disponibilizando imediatamente.

A FireEye tem estado na vanguarda da investigação de grupos de hackers apoiados pelo estado, incluindo grupos russos que tentam invadir governos estaduais e locais nos EUA que administram as eleições.

Atribuiu-se a ele os ataques de hackers militares russos no meio do inverno em 2015 e 2016 na rede de energia da Ucrânia.

Seus caçadores de ameaças também ajudaram empresas de mídia social, incluindo o Facebook, a identificar atores maliciosos.

Thomas Rid, um estudioso do conflito cibernético da Johns Hopkins, disse que se o Kremlin estivesse por trás do hack, poderia estar procurando aprender o que a FireEye sabe sobre as operações globais apoiadas pelo estado da Rússia – fazendo contra-espionagem.

Ou pode ter tentado retaliar o governo dos EUA por medidas, incluindo indiciar hackers militares russos por intromissão nas eleições de 2016 nos EUA e outros crimes alegados. Afinal de contas, a FireEye é um parceiro próximo do governo dos EUA que “expôs muitas operações russas”, disse Rid.

A FireEye disse que está investigando o ataque em coordenação com o FBI e parceiros, incluindo a Microsoft, que tem sua própria equipe de segurança cibernética.

O Sr. Mandia disse que os hackers usaram “uma nova combinação de técnicas não testemunhada por nós ou nossos parceiros no passado”.

Matt Gorham, diretor assistente da divisão cibernética do FBI, disse que o “alto nível de sofisticação dos hackers (era) consistente com um estado-nação”.

O governo dos EUA está “focado em impor riscos e consequências a ciberatores maliciosos, para que eles pensem duas vezes antes de tentar uma invasão em primeiro lugar”, disse ele. Isso inclui o que o US Cyber ​​Command chama de “defesa avançada” de operações, como as que penetram nas redes da Rússia e de outros adversários.

O senador americano Mark Warner, um democrata da Virgínia no comitê de inteligência do Senado, aplaudiu a FireEye por revelar rapidamente a intrusão, dizendo que o caso “mostra a dificuldade de deter determinados hackers de estado-nação”.

O especialista em segurança cibernética Dmitri Alperovitch disse que empresas de segurança como a FireEye são os principais alvos, com grandes nomes na área, incluindo Kaspersky e Symantec, violados no passado.

“Cada empresa de segurança está sendo visada por atores estatais. Isso já está acontecendo há mais de uma década ”, disse Alperovitch, cofundador e ex-chefe técnico do Crowdstrike, que investigou a invasão russa do Comitê Nacional Democrata em 2016 e a campanha de Hillary Clinton.

Ele disse que o lançamento das ferramentas do “time vermelho”, embora seja uma preocupação séria, “não é o fim do mundo porque os atores de ameaças sempre criam novas ferramentas”.

“Isso poderia ter sido muito pior se os dados do cliente tivessem sido hackeados e exfiltrados. Até agora não há evidências disso ”, disse ele, citando hacks de outras empresas de segurança cibernética – RSA Security em 2011 e Bit9 dois anos depois – que contribuíram para o comprometimento dos dados do cliente.

Fundada em 2004, a FireEye abriu o capital em 2013 e meses depois adquiriu a Mandiant Corp, com sede na Virgínia, a empresa que vinculou anos de ataques cibernéticos contra empresas dos EUA a uma unidade militar secreta chinesa.

Tem cerca de 3.400 funcionários e a receita no ano passado foi de 889,2 milhões de dólares (£ 666 milhões), embora tenha registrado um prejuízo líquido de 257,4 milhões de dólares (£ 192,8 milhões).

Os 8.800 clientes da empresa no ano passado incluíam mais da metade da Forbes Global 2000, empresas de telecomunicações, tecnologia, serviços financeiros, saúde, operadoras de rede elétrica, empresas farmacêuticas e indústria de petróleo e gás.

Suas ações caíram mais de 7% nas negociações após o expediente na terça-feira, após a notícia do hack.



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Suspeito atira em dois reféns em parque na Califórnia após ferir policial

Agora

Suspeita de problema de aceleração automática devido a desastre de avião na Indonésia

Agora

Cabul não será atacada, garante ministro afegão enquanto o Talibã se aproxima | Noticias do mundo

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *