El martes de esta semana FireEye, una de las empresas más
grandes de ciberseguridad de los Estados Unidos confirmaba el haber sido
hackeada.
Según ha comunicado la compañía en su propia plataforma, han
sido víctimas de un actor de amenazas muy sofisticado, el cual por su operativa
y técnicas lleva a creer a la FireEye que el ataque ha sido patrocinado por un
estado. Además, indican en el comunicado que el ataque ha sido realizado con
una combinación novedosa de técnicas que no conocía ni FireEye ni sus socios.
En el propio comunicado la compañía indica que ha existido
un acceso a los sistemas internos por parte de los atacantes, aunque en el
momento de la publicación no hay evidencias de la existencia de filtración de
datos de los sistemas principales que almacenan los datos del cliente ni los
metadatos recopilados de los productos de la compañía.
Por el momento se cree que los atacantes buscaban
información relacionada con ciertos clientes del gobierno, clientes que ya han sido
informados por la propia compañía.
Además del acceso a sus sistemas internos, la compañía ha
confirmado que los atacantes han llegado a tener acceso a las herramientas de
red team de la compañía que utilizan para realizar las comprobaciones de la
seguridad de sus clientes.
La compañía ha creado más de 300 contramedidas para que sus
clientes y la comunidad en general utilicen con el fin de minimizar el impacto
que puede conllevar el potencial robo de estas herramientas.