FireEye, brecha de seguridad y robo de herramientas.

3 años ago SOC Axians

El pasado martes 8 de diciembre de 2020, la conocida empresa de ciberseguridad de Silicon Valley, FireEye, ha informado de que sus sistemas habían sido hackeados.

FireEye empresa fundada en 2004 en California por Ashar Aziz, la cual se dedica a identificar brechas de seguridad e investigar quiénes eran los piratas informáticos que estaban detrás de estos ataques, informó que ayer ,día 8 de diciembre, haber sufrido una brecha de seguridad en la que se han robado herramientas de red team, usadas para analizar vulnerabilidades en sistemas, cabe señalar que ninguna de ellas contiene exploits de 0-day.

Según la información proporcionada, el origen del ataque apunta a Rusia, y se plantea la posibilidad de que las agencias de inteligencia rusas sean las que estén detrás del ataque para obtener estas herramientas, aprovechando que la atención estadounidense, incluida la de FireEye, estaba centrada en proteger el sistema de elecciones presidenciales en Estados Unidos.

Este ataque es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años”, manifestó Kevin Mandia, director ejecutivo de FireEye.

Mandia, un ex oficial de inteligencia de la Fuerza Aérea, dijo que los atacantes “adaptaron sus capacidades globales específicamente para apuntar y atacar a FireEye, y agregó que parecían estar altamente capacitados en “seguridad operativa” y exhibieron “disciplina y concentración”, mientras se movían clandestinamente para escapar de la detección de las herramientas de seguridad.

Por otro lado, FireEye afirma que, si bien el atacante pudo acceder a algunos de sus sistemas internos, en el momento en que se ha publicado el comunicado, no tienen evidencias de que se hayan exfiltrado datos de sus sistemas primarios que almacenan información del cliente ni de los metadatos recopilados por nuestros productos en nuestros sistemas dinámicos de inteligencia de amenazas.

FireEye ha creado más de 300 contramedidas para que sus clientes y la comunidad en general las utilicen a fin de minimizar el impacto potencial del robo de estas herramientas, pero si queremos los IoCs para poder detectarlas los han puesto a nuestra disposición su GitHub.

Fuente:

https://www.nytimes.com/2020/12/08/technology/fireeye-hacked-russians.html
Articulo del New York Times al respecto.
Tags: , , ,

Artículos relacionados

Contraseña: admin

6 meses ago SOC Axians

LA VULNERABILIDAD MÁS CRITICA DE APACHE ESTÁ DEJANDO A TODO INTERNET EN PELIGRO

2 años ago SOC Axians

Brechas de seguridad en Windows 11

2 años ago SOC Axians

Publicados 49.577 dispositivos Fortinet vulnerables.

3 años ago SOC Axians

Vulnerabilidad crítica en SAP NetWeaver

4 años ago SOC Axians

¿Qué es Ripple 20?

4 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other