Topo

Empresa de cibersegurança dos EUA FireEye é alvo de ataque hacker

08/12/2020 19h06

Por Christopher Bing

(Reuters) - A FireEye, uma das maiores companhias de cibersegurança dos Estados Unidos, afirmou nesta terça-feira que foi alvo de uma invasão hacker, possivelmente apoiada por agente governamental.

O ataque levou ao roubo de um arsenal de ferramentas de invasão de sistemas eletrônicos normalmente usadas para testar defesas dos próprios clientes da empresa.

O ataque à FireEye, companhia com uma série de contratos governamentais de segurança digital nos Estados Unidos e aliados, está entre os mais relevantes da história recente.

A companhia revelou a invasão por meio de uma mensagem publicada online pelo presidente-executivo da empresa, Kevin Mandia. A mensagem afirma que "ferramentas da equipe vermelha" foram roubadas como parte de uma altamente sofisticada operação provavelmente executada por um "Estado-nação". Não ficou claro quando a invasão ocorreu.

Além do roubo das ferramentas, os hackers também parecem ter mostrado interesse em um conjunto de clientes da FireEye: agências governamentais.

"Esperamos que ao compartilharmos os detalhes de nossa investigação, toda a comunidade ficará melhor aparelhada para combater ataques digitais", escreveu Mandia.

A companhia se aliou nas últimas semanas com diferentes produtoras de software para compartilhar medidas de defesa.

Ainda não há evidência de que as ferramentas da FireEye foram usadas por terceiros ou que dados de clientes foram roubados. Mas a investigação, que inclui apoio da polícia federal norte-americana (FBI) e da Microsoft, está nos estágios iniciais.

As ferramentas de invasão de sistemas roubadas exploram uma série de vulnerabilidades em softwares populares. Não está claro ainda quais sistemas podem ser afetados.

Mas Mandia escreveu que um dos softwares da "equipe vermelha" explora as chamadas "vulnerabilidades de dia zero", o que significa que as falhas relevantes já devem ser públicas.

"Não temos certeza se os invasores pretendem usar as nossas ferramentas Equipe Vermelha ou se pretendem divulgá-las publicamente", escreveu Mandia.