=======.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____--------------______--------- -----------____---.=.=.=.= ====
Segundo a companhia, invasores foram patrocinados por um governo. Dados de clientes, que incluem a Equifax, o Ministério do Petróleo da Arábia Saudita e bancos de vários países, não foram acessados. ===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
09/12/2020 11h54 Atualizado há uma hora
Postado em 09 de dezembro de 2020 às 13h00m
*.- Post.N. -\- 3.902 -.*
FireEye, que é conhecida por auxiliar na investigação de ataques
sofisticados, foi invadida com técnicas 'inéditas'. — Foto: Beck
Diefenbach/Reuters
A consultoria de segurança digital FireEye revelou que hackers altamente sofisticados conseguiram acessar sua rede e roubar ferramentas que a companhia usava para testar a segurança dos seus clientes.
Essas ferramentas são softwares capazes de detectar e explorar vulnerabilidades em sistemas. Embora a FireEye as utilize apenas para testar a segurança dos clientes em simulações de invasão, hackers poderiam aproveitá-las em invasões reais.
A empresa garantiu que suas ferramentas não tinham capacidade para explorar nenhuma vulnerabilidade inédita, com maior potencial de dano.
Não foi informado quando a invasão ocorreu nem quando ela foi detectada pela primeira vez. O comunicado a respeito do incidente foi publicado na última terça-feira (8) pelo CEO da FireEye, Kevin Mandia.
Mandia afirma que os hackers provavelmente foram patrocinados por um governo, mas não indica de qual país. Segundo uma reportagem do "New York Times", o caso já estaria com agentes do FBI especializados em ações que envolvem a Rússia.
No jornal "The Washington Post", fontes anônimas sugerem o envolvimento do Serviço de Inteligência Estrangeiro da Rússia (SVR), que seria o operador de um grupo de ciberespiões conhecido como "Cozy Bear", ou APT29 – o mesmo que foi associado a ataques que tentaram roubar informações sobre vacinas da Covid-19 em julho.
A Rússia sempre negou qualquer envolvimento em ações dessa natureza.
A FireEye é conhecida por publicar relatórios que detalham as capacidades e a atividade dos chamados grupos de "ameaças avançadas persistentes", um jargão técnico que identifica os grupos de invasores mais sofisticados ou organizados e que realizam espionagem em nome de interesses de países e grupos poderosos.
Mesmo assim, a FireEye disse nunca ter visto nada parecido.
"Eles usaram uma combinação inovadora de técnicas nunca antes vista por nós ou por nossos parceiros", escreveu Mandia.
O executivo não detalhou quais teriam sido essas "técnicas" e nem como os hackers chegaram à rede da empresa. Além do FBI, a FireEye também procurou a Microsoft para auxiliar na investigação do ataque.
A FireEye é uma empresa de capital aberto, avaliada em US$ 3,5 bilhões. Além de grandes empresas como a Equifax, a companhia também presta serviços para bancos e para o governo norte-americano. Kevin Mandia, atual CEO da companhia, foi oficial de inteligência da Força Aérea dos Estados Unidos.
Roubo de ferramentas de ataque
A FireEye afirmou que não há indícios de que os hackers tenham conseguido copiar dados referentes aos seus clientes. Mas os atacantes miraram as chamadas ferramentas de "Red Team" da FireEye.
O termo "Red Team" ("time vermelho"), na área de segurança digital, descreve uma equipe especializada em realizar testes de invasão. As ferramentas do Red Team, portanto, se assemelham a "armas digitais".
Para reduzir a utilidade das ferramentas roubadas, a FireEye publicou uma série de informações que podem ajudar profissionais de segurança a detectar e bloquear os ataques que poderiam ser realizados com esses softwares.
"Não sabemos ao certo se o atacante pretende usar ou publicar nossas ferramentas de Red Team. Mesmo assim, por extrema cautela, desenvolvemos mais de 300 contramedidas que nossos clientes, e a comunidade em geral, podem usar para minimizar o impacto em potencial do roubo dessas ferramentas", diz o comunicado.
O roubo dos códigos da FireEye lembra o caso do grupo "Shadow Brokers", que em 2016 afirmou ter obtido ferramentas de espionagem da Agência Nacional de Segurança (NSA) dos Estados Unidos.
A maior parte dos programas foi simplesmente disponibilizada na internet, apesar de um suposto "leilão" com criptomoedas que o Shadow Brokers tentou organizar.
Uma das ferramentas roubadas pelo Shadow Brokers era capaz de explorar uma falha à época inédita no Windows, que a Microsoft corrigiu um mês antes da divulgação, em 2017.
O código seria usado para viabilizar o vírus de resgate WannaCry pouco tempo depois, levando à indisponibilidade de sistemas no mundo todo.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
5 dicas de segurança para sua vida digital
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------