Descrição de chapéu Financial Times

Hackers invadem empresa de segurança digital FireEye

FBI investiga caso e diz que nível de sofisticação é 'consistente com um Estado-nação'

San Francisco | Financial Times

O grupo de segurança cibernética FireEye, dos Estados Unidos, informou na terça-feira (8) que sofreu um grande ataque cibernético, muito provavelmente conduzido por hackers patrocinados por um Estado, que roubaram poderosas ferramentas que a empresa usa para testar os sistemas de seus clientes contra invasões.

As ações da empresa do Vale do Silício despencaram quase 8% nas negociações após o pregão, depois que ela detalhou o que acreditava ser uma operação cuidadosamente direcionada.

A empresa disse que os invasores obtiveram acesso a seus sistemas internos e "buscaram principalmente informações relacionadas a certos clientes do governo", mas não parecem ter roubado os dados de seus clientes.

Escritório da FireEye em Milpitas, Califórnia - Beck Diefenbach/Reuters

Os invasores obtiveram com sucesso as ferramentas usadas pela "equipe vermelha" da FireEye, grupo de funcionários que invadem as redes dos clientes para destacar vulnerabilidades, disse o relatório.

A empresa se recusou a atribuir o ataque a qualquer país, mas concluiu que foi conduzido por uma "nação com capacidades ofensivas de primeira linha".

A notícia marca um caso raro e embaraçoso de um conhecido fornecedor de segurança cibernética sendo violado e levanta a possibilidade de que os hackers agora usem as ferramentas da equipe vermelha para atacar outros.

A FireEye disse não ter evidências de que as ferramentas roubadas foram usadas pelos invasores, mas está publicando mais de 300 "contramedidas" para ajudar seus clientes e outros a se protegerem.

A firma acrescentou que nenhuma das ferramentas roubadas continha os chamados "exploits de dia zero" —pontos fracos que nunca foram identificados publicamente e para os quais não há correções.

A FireEye disse que estava investigando o roubo com a ajuda do FBI e de outros grupos, incluindo a Microsoft.

"Com base em meus 25 anos em segurança cibernética e respondendo a incidentes, concluí que estamos testemunhando um ataque por uma nação com capacidades ofensivas de alto nível", disse Kevin Mandia, executivo-chefe da FireEye.

"Este ataque é diferente das dezenas de milhares de incidentes aos quais respondemos ao longo dos anos. Eles operavam clandestinamente, usando métodos que se opunham a ferramentas de segurança e exames forenses. Eles usaram uma nova combinação de técnicas não testemunhada por nós ou nossos parceiros no passado."

Matt Gorham, diretor-assistente da divisão cibernética do FBI, disse que a agência está investigando o incidente e descobriu que o nível de sofisticação é "consistente com um Estado-nação".

Tradução de Luiz Roberto M. Gonçalves

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.