Fireeye, una empresa especializada en ciber seguridad, sufrió un ataque a su red interna

AS-038

Fecha: 2020/12/09

Resumen:

Fireeye, una empresa especializada en ciber seguridad, sufrió un ataque a su red interna. Aunque no se conoce la identidad de los atacantes, se sospecha de una acción comandada por una entidad gubernamental.

Según Fireeye, el ataque permitió que se filtraran algunas de sus herramientas utilizadas para el pentesting.

Según computerword: "Desde la propia firma no conocen con exactitud cuándo tuvo lugar el incidente, aunque durante las dos últimas semanas ha estado restableciendo las contraseñas de los usuarios. Según los investigadores, más allá del robo de productos de pentesting, los ciberatacantes también estaban interesados en las agencias gubernamentales que adquieren los servicios de FireEye. Sin embargo, no hay evidencia de que se hayan robado datos de clientes ni de que se hayan utilizado las herramientas robadas."

Fireeye también ha comentado que las herramientas sustraídas no contienen exploits de zero day que puedan comprometer otros sistemas. Finalmente, también han publicado reglas para establecer contramedidas a las herramientas fitradas.

Referencias:

https://threatpost.com/fireeye-cyberattack-red-team-security-tools/162056/?fbclid=IwAR1xChhhNelSsFc-dPVQ-HlFikwizchUdxBCS3-QeX4BUKA4mBWoFVW02FQ

https://cso.computerworld.es/empresas/fireeye-sufre-el-robo-de-varias-herramientas-de-pentesting

https://github.com/fireeye/red_team_tool_countermeasures