FireEye hackeado – Schneier sobre seguridad


FireEye Hackeado

FireEye fue pirateado por – ellos creen – «una nación con capacidades ofensivas de primer nivel»:

Durante nuestra investigación hasta la fecha, descubrimos que el atacante apuntó y accedió a ciertas herramientas de evaluación del Equipo Rojo que usamos para probar la seguridad de nuestros clientes. Estas herramientas imitan el comportamiento de muchos actores de amenazas cibernéticas y permiten que FireEye brinde servicios esenciales de seguridad de diagnóstico a nuestros clientes. Ninguna de las herramientas contiene exploits de día cero. De acuerdo con nuestro objetivo de proteger a la comunidad, estamos lanzando métodos y medios de manera proactiva para detectar el uso de nuestras herramientas del Equipo Rojo robadas.

No estamos seguros de si el atacante tiene la intención de utilizar nuestras herramientas del Equipo Rojo o de divulgarlas públicamente. Sin embargo, por precaución, hemos desarrollado más de 300 contramedidas para que nuestros clientes y la comunidad en general las utilicen a fin de minimizar el impacto potencial del robo de estas herramientas.

Hasta la fecha, no hemos visto evidencia de que algún atacante haya utilizado las herramientas robadas del Equipo Rojo. Nosotros, así como otros en la comunidad de seguridad, continuaremos monitoreando cualquier actividad de este tipo. En este momento, queremos asegurarnos de que toda la comunidad de seguridad esté al tanto y protegida contra el intento de uso de estas herramientas del Equipo Rojo. Específicamente, esto es lo que estamos haciendo:

  • Hemos preparado contramedidas que pueden detectar o bloquear el uso de nuestras herramientas del Equipo Rojo robadas.
  • Hemos implementado contramedidas en nuestros productos de seguridad.
  • Compartimos estas contramedidas con nuestros colegas de la comunidad de seguridad para que puedan actualizar sus herramientas de seguridad.
  • Estamos haciendo el contramedidas disponibles públicamente en nuestro GitHub.
  • Continuaremos compartiendo y refinando cualquier mitigación adicional para las herramientas del Equipo Rojo a medida que estén disponibles, tanto pública como directamente con nuestros socios de seguridad.

De acuerdo con un esfuerzo de ciberespionaje de un estado-nación, el atacante buscaba principalmente información relacionada con ciertos clientes del gobierno. Si bien el atacante pudo acceder a algunos de nuestros sistemas internos, en este punto de nuestra investigación, no hemos visto evidencia de que el atacante haya exfiltrado datos de nuestros sistemas primarios que almacenan información del cliente de nuestra respuesta a incidentes o compromisos de consultoría, o los metadatos recopilados. por nuestros productos en nuestros sistemas dinámicos de inteligencia de amenazas. Si descubrimos que se tomó información del cliente, lo contactaremos directamente.

Desde el New York Periods:

El hackeo fue el mayor robo conocido de herramientas de ciberseguridad desde que se realizaron las de la Agencia de Seguridad Nacional. robado en 2016 por un grupo aún no identificado que se llama a sí mismo el ShadowBrokers. Ese grupo arrojó las herramientas de piratería de la N.S.A. en línea durante varios meses, entregando a los estados-nación y a los piratas informáticos las «llaves del reino digital», como dijo un ex N.S.A. el operador lo puso. Corea del Norte y Rusia finalmente utilizaron el armamento robado de la N.S.A.en ataques destructivos contra agencias gubernamentales, hospitales y los conglomerados más grandes del mundo, a un costo de más de $ 10 mil millones.

Las herramientas de la N.S.A.fueron probablemente más útiles que las de FireEye, ya que el gobierno de EE. UU. Construye armas digitales diseñadas específicamente. Las herramientas del equipo rojo de FireEye se crean esencialmente a partir de malware que la empresa ha visto utilizado en una amplia gama de ataques.

Se presume que Rusia es el atacante.

Reuters artículo. Boing Boing enviar. Slashdot hilo.

Publicado el 9 de diciembre de 2020 a las 6:36 a.m. •
comentarios



Enlace a la noticia first