Cybersecurity: FireEye è sotto attacco informatico

9 Dicembre 2020, di Leopoldo Gasbarro

Cybersecurity: attaccata FireEye società di sicurezza informatica

La notizia arriva dagli USA ed è riportata dal WSJ e da Bloomberg la società di sicurezza informatica FireEye Inc. ha dichiarato di essere stata violata e che gli aggressori hanno rubato gli strumenti che l’azienda utilizza per testare le difese delle reti di computer dei suoi clienti per trovare potenziali vulnerabilità. A Wall Street le azioni della società attiva nella cybersecurity sono scese fino al 9,8% sulla notizia.

Gli aggressori erano una “nazione con capacità offensive di alto livello“, ha dichiarato l’amministratore delegato Kevin Mandia. Non ha identificato il paese sospettato di essere dietro l’attacco, ma una persona che ha familiarità con l’incidente ha detto che gli investigatori ritengono che dietro di esso ci siano hacker strettamente allineati con il governo russo.

“La violazione di FireEye è un attacco straordinariamente significativo a causa della natura del bersaglio”, ha affermato Mike Chapple , professore di informatica, analisi e operazioni presso il Mendoza College of Business dell’Università di Notre Dame, in osservazioni scritte. “In qualità di una delle aziende di sicurezza informatica di riferimento al mondo, FireEye ha un posto in prima fila per alcune delle violazioni più sofisticate effettuate in tutto il mondo. Da quel punto di vista, sono in grado di accumulare una delle selezioni più complete al mondo di strumenti di guerra informatica da utilizzare nel proprio lavoro difensivo “.

FireEye, con sede a Milpitas, California, è stata fondata nel 2004 ed è molto apprezzata nella comunità della sicurezza informatica. È considerata una delle società con sufficienti informazioni e competenze sulle minacce per attribuire regolarmente e in modo affidabile attacchi ad hacker di alto profilo, inclusi i governi di Russia, Cina, Iran e Corea del Nord.

L’hacking è stato scoperto nelle ultime settimane da FireEye quando ha rilevato un accesso sospetto che aveva superato il requisito di autenticazione a due fattori sulla loro rete privata virtuale, secondo l’azienda.
Gli aggressori hanno effettuato l’hacking da due dozzine di indirizzi IP con sede negli Stati Uniti, nessuno dei quali è stato rilevato prima come parte di un attacco informatico: il tipo di tattiche sofisticate che hanno portato FireEye a credere che dietro l’incidente ci fosse un servizio di intelligence straniero. .

“Coerentemente con uno sforzo di cyber-spionaggio nazionale, l’aggressore ha cercato principalmente informazioni relative a determinati clienti del governo”, ha scritto Mandia. Ha aggiunto che, sebbene gli hacker accedessero ad “alcuni dei nostri sistemi interni”, non sembravano rubare i dati dei clienti.

“Questo incidente dimostra perché il settore della sicurezza deve lavorare insieme per difendersi e rispondere alle minacce poste da avversari ben finanziati utilizzando tecniche di attacco innovative e sofisticate”, ha affermato Microsoft in una dichiarazione, che ha anche elogiato FireEye per aver rivelato la violazione.

https://www.fireeye.com/ ha clienti in tutto il Mondo nel settore della cybersecurity, clienti importanti che ora stanno aspettando di sapere cosa succederà loro.