O grupo de segurança cibernética FireEye, dos Estados Unidos, informou na terça-feira (8) que sofreu um grande ataque cibernético, muito provavelmente conduzido por hackers patrocinados por um Estado, que roubaram poderosas ferramentas que a empresa usa para testar os sistemas de seus clientes contra invasões.
As ações da empresa do Vale do Silício despencaram quase 8% nas negociações após o pregão, depois que ela detalhou o que acreditava ser uma operação cuidadosamente direcionada.
A empresa disse que os invasores obtiveram acesso a seus sistemas internos e "buscaram principalmente informações relacionadas a certos clientes do governo", mas não parecem ter roubado os dados de seus clientes.
Os invasores obtiveram com sucesso as ferramentas usadas pela "equipe vermelha" da FireEye, grupo de funcionários que invadem as redes dos clientes para destacar vulnerabilidades, disse o relatório.
A empresa se recusou a atribuir o ataque a qualquer país, mas concluiu que foi conduzido por uma "nação com capacidades ofensivas de primeira linha".
A notícia marca um caso raro e embaraçoso de um conhecido fornecedor de segurança cibernética sendo violado e levanta a possibilidade de que os hackers agora usem as ferramentas da equipe vermelha para atacar outros.
A FireEye disse não ter evidências de que as ferramentas roubadas foram usadas pelos invasores, mas está publicando mais de 300 "contramedidas" para ajudar seus clientes e outros a se protegerem.
A firma acrescentou que nenhuma das ferramentas roubadas continha os chamados "exploits de dia zero" —pontos fracos que nunca foram identificados publicamente e para os quais não há correções.
A FireEye disse que estava investigando o roubo com a ajuda do FBI e de outros grupos, incluindo a Microsoft.
"Com base em meus 25 anos em segurança cibernética e respondendo a incidentes, concluí que estamos testemunhando um ataque por uma nação com capacidades ofensivas de alto nível", disse Kevin Mandia, executivo-chefe da FireEye.
"Este ataque é diferente das dezenas de milhares de incidentes aos quais respondemos ao longo dos anos. Eles operavam clandestinamente, usando métodos que se opunham a ferramentas de segurança e exames forenses. Eles usaram uma nova combinação de técnicas não testemunhada por nós ou nossos parceiros no passado."
Matt Gorham, diretor-assistente da divisão cibernética do FBI, disse que a agência está investigando o incidente e descobriu que o nível de sofisticação é "consistente com um Estado-nação".
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.