Empresa de cibersegurança dos EUA FireEye é alvo de ataque hacker
A FireEye, uma das maiores companhias de cibersegurança dos Estados Unidos, afirmou nesta terça-feira que foi alvo de uma invasão hacker, possivelmente apoiada por agente governamental.
O ataque levou ao roubo de um arsenal de ferramentas de invasão de sistemas eletrônicos normalmente usadas para testar defesas dos próprios clientes da empresa.
Em 1867, a Índia descobriu um menino vivendo com lobos; sua tragédia pode ter inspirado Mogli
Cientistas detectam sinal de 13 bilhões de anos de idade vindo do espaço
Substituir "desculpe" por outra palavra demonstra uma inteligência emocional acima da média; Steve Jobs nos ensinou o poder dessa atitude
O ataque à FireEye, companhia com uma série de contratos governamentais de segurança digital nos Estados Unidos e aliados, está entre os mais relevantes da história recente.
A companhia revelou a invasão por meio de uma mensagem publicada online pelo presidente-executivo da empresa, Kevin Mandia. A mensagem afirma que "ferramentas da equipe vermelha" foram roubadas como parte de uma altamente sofisticada operação provavelmente executada por um "Estado-nação". Não ficou claro quando a invasão ocorreu.
Além do roubo das ferramentas, os hackers também parecem ter mostrado interesse em um conjunto de clientes da FireEye: agências governamentais.
"Esperamos que ao compartilharmos os detalhes de nossa investigação, toda a comunidade ficará melhor aparelhada para combater ataques digitais", escreveu Mandia.
A companhia se aliou nas últimas semanas com diferentes produtoras de software para compartilhar medidas de defesa.
Ainda não há evidência de que as ferramentas da FireEye foram usadas por terceiros ou que dados de clientes foram roubados. Mas a investigação, que inclui apoio da polícia federal norte-americana (FBI) e da Microsoft, está nos estágios iniciais.
As ferramentas de invasão de sistemas roubadas exploram uma série de vulnerabilidades em softwares populares. Não está claro ainda quais sistemas podem ser afetados.
Mas Mandia escreveu que um dos softwares da "equipe vermelha" explora as chamadas "vulnerabilidades de dia zero", o que significa que as falhas relevantes já devem ser públicas.
"Não temos certeza se os invasores pretendem usar as nossas ferramentas Equipe Vermelha ou se pretendem divulgá-las publicamente", escreveu Mandia.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
