Os autores do ataque teriam utilizado técnicas até então desconhecidas pela Microsoft, pelo FBI e pela própria FireEye, que acredita no envolvimento da Rússia
Nesta terça-feira, 8, a FireEye afirmou ter tido os seus sistemas acessados por um grupo de hackers ligado ao governo de um país estrangeiro. Considerada uma das maiores especialistas em cibersegurança dos Estados Unidos, a companhia admitiu que também teve materiais roubados pelos invasores. Os hackers capturaram produtos que a FireEye utiliza para detectar fraquezas nas redes de seus clientes, que incluem empresas e governos. Através de uma publicação feita em seu blog oficial, a especialista em cibersegurança afirmou que os invasores podem usar essas informações para acessar computadores das entidades a quem presta serviço. Por isso, instruiu os clientes a utilizarem uma série de ferramentas de proteção. “Estamos lançando centenas de contramedidas para proteger a comunidade contra elas”, garantiu a companhia em comunicado. Os hackers também teriam tentado roubar informações diretas sobre os clientes da FireEye, mas ainda não se sabe se eles tiveram sucesso nessa investida.
A FireEye classificou o ataque como “altamente sofisticado” e indicou como principal suspeito o serviço de inteligência da Rússia, o SVR. “Com base em meus 25 anos de experiência em cibersegurança, concluo que estamos lidando com um ataque efetuado por um país com capacidade ofensiva de primeira linha. O ataque é diferente das dezenas de milhares de incidentes aos quais tivemos que responder ao longo dos anos”, declarou o CEO da companhia, Kevin Mandia. O caso está sendo investigado também pela Microsoft e pelo FBI. Os autores do ataque usaram métodos que se sobrepõem às ferramentas de proteção e impedem a análise forense, empregando uma variedade de técnicas que nem a FireEye nem seus parceiros jamais haviam observado antes.
FONTE: JOVEM PAN