Este martes FireEye, una de las mayores empresas de ciberseguridad en Estados Unidos y del mundo que presta servicios tanto a compañías como a gobiernos, anunció haber sido atacada.
La compañía tomó acciones ejemplares ante el ataque, cuando a través de un comunicado en su página web dieron detalles de cómo sucedió, qué cantidad de información se comprometió y cuáles medidas tomaron.
En el comunicado acusaron a los autores del ataque como “altamente sofisticados”, además, dada la técnica y la operatividad del mismo, podría tratarse de ciber-espionaje patrocinado por el gobierno, específicamente ruso. Ya que, una de las acciones ocurridas durante el ataque fue la búsqueda de información vinculada a clientes del gobierno estadounidense.
No hubo exfiltración de datos
Aunque los cibercriminales lograron acceder a los sistemas internos de la empresa, no se han salido a la luz datos filtrados de los clientes de FireEye.
Sin embargo, lograron acceder a herramientas de red team, usadas para detectar brechas de seguridad en las redes de sus clientes. Por lo tanto, esto puede ser aprovechado por los atacantes para encontrar vulnerabilidades directamente.
«Como creemos que el adversario posee estas herramientas y no sabemos si planea usarlas o ponerlas a disposición del público, estamos lanzando cientos de contramedidas para proteger a la comunidad contra las mismas», explicó la compañía en el comunicado
Muchas organizaciones han aplaudido la transparencia de FireEye respecto al ataque
Afortunadamente, ninguna de las herramientas hurtadas implica exploits de 0-day. No obstante, la compañía creó más de 300 contramedidas para que sus clientes disminuyeran el riesgo potencial a causa del robo de las herramientas.
Fuente:
Redacción propia.