Empresa de segurança cibernética dos EUA divulga roubo de ferramentas de hacking

Arquivado em: Destaque do Dia, Internet, Tecnologia, Últimas Notícias
Publicado quarta-feira, 9 de dezembro de 2020 as 10:31, por: CdB

Gigante da segurança cibernética dos Estados Unidos, a FireEye, revelou ter sido hackeada, provavelmente por algum órgão governamental, e que seu arsenal de ferramentas contra hacking operado para clientes foi roubado.

Por Redação, com Sputnik – de Washington

Gigante da segurança cibernética dos Estados Unidos, a FireEye, revelou ter sido hackeada, provavelmente por algum órgão governamental, e que seu arsenal de ferramentas contra hacking operado para clientes foi roubado.

Empresa de segurança cibernética dos EUA, FireEye, divulga roubo de ferramentas de hacking
Empresa de segurança cibernética dos EUA, FireEye, divulga roubo de ferramentas de hacking

O ataque sofrido pela FireEye, empresa com muitos contratos na área de segurança nacional tanto nos EUA quanto entre seus aliados, é uma das violações mais significativas dos últimos tempos.

O roubo das ferramentas foi revelado no registro público da Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês), citando o diretor executivo da empresa, Kevin Mandia. Em uma postagem no blog da FireEye, a mesma afirma que “ferramentas da equipe vermelha” foram roubadas como parte de uma operação de hacking altamente sofisticada apoiada pelo governo, usando tecnologia nunca antes vista.

Não se sabe quando o ataque ocorreu inicialmente, mas uma pessoa familiarizada com eventos de crime cibernéticos informou que a empresa redefiniu as senhas dos usuários nas últimas duas semanas, segundo a agência Reuters.

Além do roubo de ferramentas, os hackers também estavam interessados em um conjunto de clientes da FireEye: as agências governamentais.

O Presidente do Comitê de Inteligência da Câmara, Adam Schiff, informou que pediria mais informações.

– Pedimos às agências relevantes de inteligência que informem ao Comitê nos próximos dias sobre o ataque, sobre qualquer vulnerabilidade que possa surgir por sua causa e também sobre medidas para mitigar os impactos.

Ferramentas de hacking da FireEye

Não há provas de que as ferramentas de hacking da FireEye foram utilizadas ou que dados de clientes tenham sido roubados. No entanto, o Departamento Federal de Investigação (FBI) e a Microsoft estão ajudando a procurar evidências.

– O FBI está investigando o incidente e as indicações preliminares mostram um ator com um alto nível de consistente sofisticação com um estado-nação – disse Matt Gorham, diretor assistente da Divisão Cibernética do FBI, citado pela agência inglesa de notícias Reuters.

A revelação do incidente da FireEye foi divulgada para “ajudar a minimizar as chances de outras pessoas serem comprometidas como resultado dessa violação”, comentou Dmitri Alperovitch, cofundador e ex-diretor de tecnologia de outra empresa de segurança cibernética, CrowdStrike.

A FireEye informou que tem trabalhado para fortalecer as defesas contra suas próprias ferramentas, com diferentes fabricantes de software, e em seguida, lançou contramedidas publicamente.

A empresa mostrou que as ferramentas usam versões modificadas de programas públicos, afirmou Vincent Liu, diretor executivo da empresa de segurança Bishop Fox e ex-analista da Agência de Segurança Nacional.

O equipamento de computador

O equipamento de computador que foi roubado tem como alvo uma grande quantidade de vulnerabilidades encontradas em diferentes produtos de software populares.

Nenhuma das ferramentas da equipe vermelha explorava as chamadas “vulnerabilidades de dia zero”, o que significa que as falhas relevantes já deveriam ser públicas, segundo Kevin Mandia.

Ataques cibernéticos anteriores em agências governamentais e contratados capturam essas ferramentas de hacking de alto valor, e algumas dessas ferramentas foram publicadas, minando sua eficácia à medida que as defesas são colocadas em prática.

Cada vez que as empresas privadas tomam conhecimento de uma vulnerabilidade em seus produtos de software, frequentemente oferecem uma atualização que anula o problema. Mas muitos usuários não instalam essas atualizações de uma vez, e alguns, não instalam por meses ou por até mais tempo.