FireEye denuncia sofisticado ciberataque que considera oriundo de « um Estado »
A empresa norte-americana FireEye, especializada na caça aos piratas informáticos, indicou ter sido alvo de um ataque altamente sofisticado, que considerou oriundo de um Estado.
« Fomos recentemente atacados por uma entidade com uma ameaça muito sofisticada, cuja disciplina, segurança operacional e técnicas nos levam a crer tratar-se de um ataque patrocinado por um Estado », escreveu o grupo californiano numa nota.
« Na base dos meus 25 anos de experiência na cibersegurança, concluí que sofremos um ataque dirigido por uma nação dotada de capacidades ofensivas de alto nível », precisou Kevin Mandai, o dirigente do grupo.
O mesmo responsável indicou que os piratas operaram « clandestinamente, utilizando métodos que evitaram as ferramentas de segurança e não deixam vestígios », e afirmou « nunca ter encontrado no passado semelhantes combinações técnicas ».
A FireEye promoveu um inquérito juntamente com o FBI e outros parceiros, designadamente a Microsoft.
O ataque permitiu o acesso à caixa de ferramentas de programas informáticos (‘software’) que a FireEye utiliza para testar as ameaças cibernéticas nos seus clientes.
Para evitar que estes programas sejam utilizados de forma maliciosa — e que segundo a agência de cibersegurança e de segurança das infraestruturas norte-americana não ocorreu até ao momento — a FireEye difundiu junto dos seus parceiros e clientes « os métodos e meios para detetar o uso destas ferramentas ».
« Como medida de precaução, desenvolvermos 300 contramedidas a serem utilizadas pelos nossos clientes para minimizar o potencial impacto desde roubo de programas », indicou ainda o grupo.
