A empresa de segurança FireEye revelou que cibercriminosos altamente sofisticados invadiram sua rede e roubaram ferramentas usadas pelo Red Team da companhia para testar a segurança dos seus clientes.
Essas ferramentas são softwares capazes de detectar e explorar vulnerabilidades em sistemas e poderiam ser usadas em ataques reais, a exemplo que aconteceu em 2016, quando o ator malicioso Shadow Brokers supostamente roubou ferramentas de ciberataques da agência NSA do governo americano.
Logo após este ataque surgiu o ataque Wannacry que explorava uma vulnerabilidade no Windows desconhecida até então, afetando milhões de computadores ao redor do mundo e marcando o renascimento dos ataques de Ransomware, que estavam em segundo plano e traziam pouco resultado financeiro, o que mudou completamente.
No incidente de agora, a FireEye garantiu que suas ferramentas não tinham capacidade para explorar nenhuma vulnerabilidade inédita, com maior potencial de dano.
Não foi informado quando a invasão ocorreu nem quando ela foi detectada pela primeira vez. O comunicado a respeito do incidente foi publicado na última terça-feira (8) pelo CEO da FireEye, Kevin Mandia.
“Eles usaram uma combinação inovadora de técnicas nunca antes vista por nós ou por nossos parceiros”, escreveu Mandia.