Violento attacco informatico a FireEye
L’azienda statunitense di sicurezza informatica ha subito una grave violazione da una nazione con capacità offensive di alto livello
Un attacco informatico gravissimo, uno dei più importanti degli ultimi anni. A subirlo è stata FireEye, nota azienda statunitense di sicurezza di reti informatiche che fornisce protezione di tipo forense da minacce informatiche, malware e phishing. All’azienda sono stati sottratti strumenti interni di hacking (insieme di tecniche volte a conoscere e modificare le difese informatiche dei clienti). Si tratta di strumenti di Red Team, un software utilizzato da FireEye con il permesso dei clienti, in grado di eseguire un attacco a un’infrastruttura digitale con tecniche black hat per studiarne le debolezze o le falle allo scopo di migliorarne l’efficacia.
Tali strumenti in genere vengono custoditi in particolari caveau digitali. A indagare sull’accaduto insieme a FireEye è la Federal Bureau of Investigation.
Attacco hacker da una nazione con capacità offensive di alto livello
Per Google, Microsoft e altre aziende le tecniche messe in campo in questo attacco informatico non sono mai state utilizzate prima e secondo alcuni esperti porterebbero a una nazione con capacità offensive molto alte. Tra gli indiziati figurano alcune agenzie di sicurezza russe, al momento, però, i dettagli sono pochi. Non ci sono certezze che i dati dei clienti siano stati messi in salvo. Il Ceo di FireEye Kevin Mandia ha evidenziato come questo attacco sia diverso dalle decine di migliaia di incidenti a cui l’azienda americana ha risposto nel corso degli anni. La speranza adesso è che condividendo i dettagli della nostra indagine – ha sottolineato Mandia – l’intera comunità sarà meglio equipaggiata per combattere e sconfiggere i cyber attacchi”. “Gli esperti – ha proseguito il Ceo di FireEye – dicono che può essere difficile misurare l’impatto della perdita di uno strumento di hacking che si concentra sulle vulnerabilità note. Quando un’azienda si rende conto della vulnerabilità del proprio software, spesso mette a disposizione patch, aggiornamenti che risolvono il problema. Eppure gli utenti non sempre scaricano e installano queste patch velocemente, lasciando i software esposti per settimane o mesi a potenziali attacchi”. “Sebbene non crediamo che questo furto migliorerà notevolmente le capacità complessive dell’attaccante – ha scritto nel suo post Mandia – FireEye sta facendo tutto il possibile per prevenire un simile scenario”.
FONTI:
lastampa.it;
fireeye.com