Gli hacker hanno compromesso l’azienda di cybersecurity americana FireEye, in un attacco mirato contro gli strumenti Red Team, utilizzati per testare la sicurezza dei clienti e trovare vulnerabilità. L’azienda ritiene che l’attacco venga da una potenza straniera. FireEye sostiene che nessuna informazione relativa ai clienti è stata presa ma c’è timore che gli hacker possano rilasciare gli strumenti Red Team oppure utilizzarli in un attacco verso altre aziende e istituzioni.
Attacco a Red Team di FireEye da parte di una potenza straniera
Il CEO di FireEye Kevin Mandia ha annunciato dell’attacco a Red Team in un post sul blog dell’azienda di cybersecurity. Nel quale non si riporta chi possa essere responsabile dell’attacco, pur dichiarando che dovrebbe essere una nazione con “capacità offensive di primissimo livello”. The Wall Street Journal riporta che il sospetto principale dell’attacco sia la Russia, in particolare il servizio SVR.
“L’attacco è diverso dalle decine di migliaia a cui abbiamo risposto negli anni” spiega Mandia nel post. Secondo il CEO di FireEye, gli autori dell’attacco a Red Team “sono altamente preparati nella sicurezza operazionale e hanno eseguito l’attacco con disciplina e attenzione”. Il post non specifica quando sia avvenuto l’attacco o quando l’azienda ne sia venuta a conoscenza, concentrandosi invece sulle abilità degli hacker. “Hanno operato in maniera clandestina, usando metodi per ribattere ai nostri strumenti di sicurezza ed esami forensi. Hanno usato una combinazione di strumenti e tecniche mai osservati da noi o da altri nel passato”.
FireEye ora sta cercando di ricostruire le dinamiche dell’attacco con l’aiuto del FBI e di partner aziendali come Microsoft. In risposta all’attacco hanno inoltre elaborato 300 contromisure che i clienti e la comunità della cybersecurity possono utilizzare per difendersi contro gli strumenti di Red Team. Sono pubblicamente reperibili a questo indirizzo, dove FireEye promette di condividere tutti gli strumenti di sicurezza possibili per rimediare a questo attacco subito.
- Sottile e leggero, Surface Laptop 3 è facile da trasportare
- Livelli superiori di velocità e prestazioni, per fare tutto quello che vuoi tu, con i processori di ultima generazione
- Porte USB-C(tm) e USB-A per connettersi a schermi, Docking Station e altro ancora, e persino per ricaricare gli accessori
- Gli altoparlanti Omnisonic ancora avanzati, nascosti sotto la tastiera, offrono un incredibile suono omnidirezionale
- Tastiera layout QWERTY Italiano
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
