jueves, 10 de diciembre de 2020

FireEye, una de las principales empresas de ciberseguridad es víctima de una brecha de seguridad

FireEye hack ciberataque

      El martes de esta semana FireEye, una de las empresas más grandes de ciberseguridad de los Estados Unidos confirmaba el haber sido hackeada.

Según ha comunicado la compañía en su propia plataforma, han sido víctimas de un actor de amenazas muy sofisticado, el cual por su operativa y técnicas lleva a creer a la FireEye que el ataque ha sido patrocinado por un estado. Además, indican en el comunicado que el ataque ha sido realizado con una combinación novedosa de técnicas que no conocía ni FireEye ni sus socios.

En el propio comunicado la compañía indica que ha existido un acceso a los sistemas internos por parte de los atacantes, aunque en el momento de la publicación no hay evidencias de la existencia de filtración de datos de los sistemas principales que almacenan los datos del cliente ni los metadatos recopilados de los productos de la compañía.

Por el momento se cree que los atacantes buscaban información relacionada con ciertos clientes del gobierno, clientes que ya han sido informados por la propia compañía.

Además del acceso a sus sistemas internos, la compañía ha confirmado que los atacantes han llegado a tener acceso a las herramientas de red team de la compañía que utilizan para realizar las comprobaciones de la seguridad de sus clientes.

La compañía ha creado más de 300 contramedidas para que sus clientes y la comunidad en general utilicen con el fin de minimizar el impacto que puede conllevar el potencial robo de estas herramientas.


No hay comentarios:

Publicar un comentario