Empresa de cibersegurança ligada ao governo dos EUA sofre ataque hacker
Por Felipe Demartini | 09 de Dezembro de 2020 às 12h22
A FireEye, uma das principais empresas de cibersegurança do mundo e com diversos contratos junto ao governo dos Estados Unidos, é a mais recente vítima de um ataque hacker em larga escala. A companhia teria sido atingida em meados de novembro por uma campanha que culminou no roubo de ferramentas de análise, testes e aprimoramento de proteções digitais, utilizadas em clientes para avaliar e melhorar o estado de seus sistemas conectados.
- Embraer | Dados de funcionários e documentos sigilosos vazam após ataque hacker
- E-mails de grandes executivos estão sendo vendidos por até US$ 1.500
- Nova falha no Ministério da Saúde expõe dados de 240 milhões de brasileiros
O ataque foi registrado junto à Comissão de Valores Mobiliários do governo dos EUA e, também, em publicações feitas no site da companhia nesta terça-feira (08). Segundo o CEO da FireEye, Kevin Mandia, se trata de um golpe “altamente direcionado”. Além disso, de acordo com o executivo, as técnicas envolvidas e a alta sofisticação da campanha indicam se tratar de uma operação patrocinada por governos estrangeiros, ainda que nenhuma nação específica tenha sido citada como suposta responsável.
O foco seriam dados sigilosos relacionados a alguns clientes da empresa, principalmente aqueles ligados a setores governamentais, o que solidifica ainda mais a noção de que interesses geopolíticos estariam por trás da ação. Além disso, Mandia assumiu que o golpe usou uma combinação de técnicas inéditas, que era desconhecida até mesmo para a própria companhia, sendo diferente das “dezenas de milhares de incidentes” aos quais os especialistas respondem ano após ano. Podem existir, também, suspeitas de ajuda interna, já que a fala do CEO fala em treinamento e execução voltadas especificamente para contornar as medidas de segurança da própria FireEye e, também, dificultar uma investigação posterior.
Ao mesmo tempo, no comunicado, a FireEye tranquilizou os clientes, afirmando que nenhuma brecha conhecida pela empresa foi roubada pelos hackers e que, pelo menos por enquanto, não existem indícios de uso das ferramentas de testes furtadas em novos ataques. O caso, por outro lado, é digno de atenção, já que tais softwares podem ser usados para a descoberta de vulnerabilidades e pontos de entrada, levando a possíveis golpes contra clientes ou não da companhia.
É esse o assunto de um alerta emitido também na terça pela CISA, agência do governo americano voltada, justamente, para a proteção de infraestruturas e companhias do país. O órgão alertou para o uso malicioso das ferramentas vazadas contra grandes corporações, bem como a possibilidade de as tecnologias serem aplicadas no acobertamento de ataques em andamento, de forma a dificultar a detecção de intrusões ou investigações posteriores sobre as ocorrências. Existe, ainda, a possibilidade de divulgação pública dos softwares, o que criaria todo um problema adicional, aumentando ainda mais o risco de ataques.
Para garantir a segurança de clientes ou não, a FireEye informou ter desenvolvido mais de 300 contramedidas relacionadas ao caso, como forma de monitorar o uso de suas soluções e seguir adiante nas investigações sobre o caso, que também contam com a ajuda do FBI e parceiros de negócios como a Microsoft. As ferramentas, capazes de bloquear as tecnologias de testes e intrusões, foram publicadas na plataforma GitHub.
Por outro lado, a FireEye confirma que dados confidenciais de clientes, usuários ou documentos sigilosos da própria companhia não foram obtidos pelos hackers, apesar de os criminosos terem, sim, obtido acesso a sistemas internos. A notícia levou a uma queda de quase 9% nas ações da companhia após o fim das negociações desta terça.
Fonte: FireEye