FireEy, una de las empresas de ciberseguridad más grandes de Estados Unidos y del mundo, ha reconocido el martes haber sido hackeada.
En el comunicado publicado en su plataforma, dicen haber sido víctimas de un actor de amenazas altamente sofisticado, cuya disciplina, seguridad operativa y técnicas les llevan a creer que ha sido un ataque patrocinado por un estado. Además, ha usado una “combinación novedosa de técnicas” que ni FireEye ni sus socios habían visto previamente.
FireEye afirma que, si bien el atacante pudo acceder a algunos de sus sistemas internos, en el momento en que se ha publicado el comunicado, no tienen evidencias de que se hayan exfiltrado datos de sus sistemas primarios que almacenan información del cliente ni de los metadatos recopilados por nuestros productos en nuestros sistemas dinámicos de inteligencia de amenazas.
Parece ser que el atacante buscaba principalmente información relacionada con ciertos clientes del gobierno, que ya han sido informados por la compañía.
Herramientas de FireEye comprometidas.
Han comprobado que el atacante obtuvo también, acceso a herramientas de red team de la compañía empleadas para comprobar la seguridad de sus clientes, aunque ninguna de ellas contiene exploits de 0-day.
Como no saben el uso que quieren hacer de estas herramientas, si publicarlas o usarlas para atacar, han creado más de 300 contramedidas para que sus clientes y la comunidad en general las utilicen a fin de minimizar el impacto potencial del robo de estas herramientas.
En caso de que usemos servicios de FireEye estas están ya disponibles en sus herramientas y sistemas, pero si queremos los IoCs para poder detectarlas los han puesto a nuestra disposición su GitHub.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
Autor.
Fundador y director de DerechodelaRed.