FireEye, brecha de seguridad y robo de herramientas.

El pasado martes 8 de diciembre de 2020, la conocida empresa de ciberseguridad de Silicon Valley, FireEye, ha informado de que sus sistemas habían sido hackeados.

FireEye empresa fundada en 2004 en California por Ashar Aziz, la cual se dedica a identificar brechas de seguridad e investigar quiénes eran los piratas informáticos que estaban detrás de estos ataques, informó que ayer ,día 8 de diciembre, haber sufrido una brecha de seguridad en la que se han robado herramientas de red team, usadas para analizar vulnerabilidades en sistemas, cabe señalar que ninguna de ellas contiene exploits de 0-day.

Según la información proporcionada, el origen del ataque apunta a Rusia, y se plantea la posibilidad de que las agencias de inteligencia rusas sean las que estén detrás del ataque para obtener estas herramientas, aprovechando que la atención estadounidense, incluida la de FireEye, estaba centrada en proteger el sistema de elecciones presidenciales en Estados Unidos.

Este ataque es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años”, manifestó Kevin Mandia, director ejecutivo de FireEye.

Mandia, un ex oficial de inteligencia de la Fuerza Aérea, dijo que los atacantes “adaptaron sus capacidades globales específicamente para apuntar y atacar a FireEye, y agregó que parecían estar altamente capacitados en “seguridad operativa” y exhibieron “disciplina y concentración”, mientras se movían clandestinamente para escapar de la detección de las herramientas de seguridad.

Por otro lado, FireEye afirma que, si bien el atacante pudo acceder a algunos de sus sistemas internos, en el momento en que se ha publicado el comunicado, no tienen evidencias de que se hayan exfiltrado datos de sus sistemas primarios que almacenan información del cliente ni de los metadatos recopilados por nuestros productos en nuestros sistemas dinámicos de inteligencia de amenazas.

FireEye ha creado más de 300 contramedidas para que sus clientes y la comunidad en general las utilicen a fin de minimizar el impacto potencial del robo de estas herramientas, pero si queremos los IoCs para poder detectarlas los han puesto a nuestra disposición su GitHub.

Fuente:

Articulo del New York Times al respecto.

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other