O ataque sofrido pela FireEye, empresa com muitos contratos na área de segurança nacional tanto nos EUA quanto entre seus aliados, é uma das violações mais significativas dos últimos tempos.
O roubo das ferramentas foi revelado no registro público da Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês), citando o diretor executivo da empresa, Kevin Mandia. Em uma postagem no blog da FireEye, a mesma afirma que "ferramentas da equipe vermelha" foram roubadas como parte de uma operação de hacking altamente sofisticada apoiada pelo governo, usando tecnologia nunca antes vista.
Não se sabe quando o ataque ocorreu inicialmente, mas uma pessoa familiarizada com eventos de crime cibernéticos informou que a empresa redefiniu as senhas dos usuários nas últimas duas semanas, segundo a agência Reuters.
Além do roubo de ferramentas, os hackers também estavam interessados em um conjunto de clientes da FireEye: as agências governamentais.
O Presidente do Comitê de Inteligência da Câmara, Adam Schiff, informou que pediria mais informações.
"Pedimos às agências relevantes de inteligência que informem ao Comitê nos próximos dias sobre o ataque, sobre qualquer vulnerabilidade que possa surgir por sua causa e também sobre medidas para mitigar os impactos."
Não há provas de que as ferramentas de hacking da FireEye foram utilizadas ou que dados de clientes tenham sido roubados. No entanto, o Departamento Federal de Investigação (FBI) e a Microsoft estão ajudando a procurar evidências.
"O FBI está investigando o incidente e as indicações preliminares mostram um ator com um alto nível de consistente sofisticação com um estado-nação" disse Matt Gorham, diretor assistente da Divisão Cibernética do FBI, citado pela Reuters.
A revelação do incidente da FireEye foi divulgada para "ajudar a minimizar as chances de outras pessoas serem comprometidas como resultado dessa violação", comentou Dmitri Alperovitch, cofundador e ex-diretor de tecnologia de outra empresa de segurança cibernética, CrowdStrike.
A FireEye informou que tem trabalhado para fortalecer as defesas contra suas próprias ferramentas, com diferentes fabricantes de software, e em seguida, lançou contramedidas publicamente.
A empresa mostrou que as ferramentas usam versões modificadas de programas públicos, afirmou Vincent Liu, diretor executivo da empresa de segurança Bishop Fox e ex-analista da Agência de Segurança Nacional.
O equipamento de computador que foi roubado tem como alvo uma grande quantidade de vulnerabilidades encontradas em diferentes produtos de software populares.
Nenhuma das ferramentas da equipe vermelha explorava as chamadas "vulnerabilidades de dia zero", o que significa que as falhas relevantes já deveriam ser públicas, segundo Kevin Mandia.
Ataques cibernéticos anteriores em agências governamentais e contratados capturam essas ferramentas de hacking de alto valor, e algumas dessas ferramentas foram publicadas, minando sua eficácia à medida que as defesas são colocadas em prática.
Cada vez que as empresas privadas tomam conhecimento de uma vulnerabilidade em seus produtos de software, frequentemente oferecem uma atualização que anula o problema. Mas muitos usuários não instalam essas atualizações de uma vez, e alguns, não instalam por meses ou por até mais tempo.
