Según ha comunicado la compañía en su propia plataforma, han sido víctimas de un actor de amenazas muy sofisticado, el cual por su operativa y técnicas lleva a creer a la FireEye que el ataque ha sido patrocinado por un estado. Además, indican en el comunicado que el ataque ha sido realizado con una combinación novedosa de técnicas que no conocía ni FireEye ni sus socios.
En el propio comunicado la compañía indica que ha existido un acceso a los sistemas internos por parte de los atacantes, aunque en el momento de la publicación no hay evidencias de la existencia de filtración de datos de los sistemas principales que almacenan los datos del cliente ni los metadatos recopilados de los productos de la compañía.
Por el momento se cree que los atacantes buscaban información relacionada con ciertos clientes del gobierno, clientes que ya han sido informados por la propia compañía.
Además del acceso a sus sistemas internos, la compañía ha confirmado que los atacantes han llegado a tener acceso a las herramientas de red team de la compañía que utilizan para realizar las comprobaciones de la seguridad de sus clientes.
La compañía ha creado más de 300 contramedidas para que sus
clientes y la comunidad en general utilicen con el fin de minimizar el impacto
que puede conllevar el potencial robo de estas herramientas.
No hay comentarios:
Publicar un comentario