A empresa norte-americana FireEye, especializada na caça aos piratas informáticos, indicou ter sido alvo de um ataque altamente sofisticado, que considerou oriundo de um Estado.
“Fomos recentemente atacados por uma entidade com uma ameaça muito sofisticada, cuja disciplina, segurança operacional e técnicas nos levam a crer tratar-se de um ataque patrocinado por um Estado”, escreveu o grupo californiano numa nota.
“Na base dos meus 25 anos de experiência na cibersegurança, concluí que sofremos um ataque dirigido por uma nação dotada de capacidades ofensivas de alto nível”, precisou Kevin Mandai, o dirigente do grupo.
O mesmo responsável indicou que os piratas operaram “clandestinamente, utilizando métodos que evitaram as ferramentas de segurança e não deixam vestígios”, e afirmou “nunca ter encontrado no passado semelhantes combinações técnicas”.
A FireEye promoveu um inquérito juntamente com o FBI e outros parceiros, designadamente a Microsoft.
O ataque permitiu o acesso à caixa de ferramentas de programas informáticos (‘software’) que a FireEye utiliza para testar as ameaças cibernéticas nos seus clientes.
Para evitar que estes programas sejam utilizados de forma maliciosa — e que segundo a agência de cibersegurança e de segurança das infraestruturas norte-americana não ocorreu até ao momento — a FireEye difundiu junto dos seus parceiros e clientes “os métodos e meios para detetar o uso destas ferramentas”.
“Como medida de precaução, desenvolvermos 300 contramedidas a serem utilizadas pelos nossos clientes para minimizar o potencial impacto desde roubo de programas”, indicou ainda o grupo.
