El ciberataque ha permitido robar un arsenal de herramientas de hackeo utilizadas para probar las defensas de los clientes de la compañía. Este ataque es especialmente sensible ya que FireEye cuenta con una serie de contratos en todo el espectro de seguridad nacional, tanto en los propios Estados Unidos como con sus aliados, lo que lo convierte en una de las brechas de seguridad más significativas de los últimos años.
La compañía ha confirmado el suceso en un comunicado firmado por Kevin Mandia, CEO de la firma, y dirigido a la Comisión de Valores y Bolsa del país. Además, a través de un comunicado público en su web, explican que las “herramientas del equipo rojo” fueron robadas como parte de una operación de hacking altamente sofisticada que probablemente esté respaldada por un gobierno, empleando técnicas nunca antes vistas.
FireEye no ha informado de cuándo ha tenido lugar el ataque, pero fuentes cercanas al suceso señalan que la compañía ha estado restableciendo las contraseñas de los usuarios las dos últimas semanas.
El foco puesto en agencias gubernamentales
La gravedad del asunto es aún mayor si se tiene en cuenta que más allá del robo de las herramientas de hackeo, los ciberdelincuentes han mostrado su interés en un subconjunto de clientes de la compañía, las agencias gubernamentales.
Este hecho ha provocado que el presidente del Comité de Inteligencia del Congreso estadounidense, Adam Schiff, ha asegurado que pedirá más información. “Hemos pedido a las agencias de inteligencia pertinentes que informen al Comité en los próximos días sobre este ataque, cualquier vulnerabilidad que pueda surgir de él, y las acciones para mitigar los impactos”, explica.
"El FBI está investigando el incidente y los indicios preliminares muestran un actor con un alto nivel de sofisticación consistente con un estado nacional"
Por el momento no hay indicios que señalen que se hayan utilizado las herramientas de pirateo informático y tampoco de robo de datos a los clientes.
"El FBI está investigando el incidente y los indicios preliminares muestran un actor con un alto nivel de sofisticación consistente con un estado nacional", asegura Matt Gorham, director adjunto del FBI para la División Cibernética. Entre los sospechosos aparece uno de los habituales, Rusia,
El ciberataque no es único en su campo
Un ciberataque a una firma de ciberseguridad empieza a ser menos sorprendente. Además de FireEye, las firmas de ciberseguridad Bit9, Kaspersky y RSA, entre otras, también han sufrido ciberataques, lo que evidencia la dificultad de mantener a salvo cualquier cuestión en el mundo digital.
"El objetivo de estas operaciones suele ser recopilar valiosa información de inteligencia que puede ayudarles a derrotar las contramedidas de seguridad y permitir la piratería de organizaciones de todo el mundo", explica Dmitri Alperovitch, cofundador y ex jefe de tecnología de su rival CrowdStrike.
Si (
No(
