Cybersecurity, FireEye nel mirino degli hacker: "Attacco da un governo straniero" - CorCom

IL CASO

Cybersecurity, FireEye nel mirino degli hacker: “Attacco da un governo straniero”

La società americana di sicurezza informatica ha dichiarato di aver subito un’offensiva che avrebbe portato al furto di un arsenale software utilizzato per testare le difese dei clienti. Secondo le prime valutazioni, i criminali potrebbero aver agito su commissione di uno Stato estero

09 Dic 2020

Domenico Aliperto

Dopo Bit9, Kaspersky Lab e Rsa, anche FireEye, una delle principali società di sicurezza informatica negli Stati Uniti, ha dichiarato di aver subito una violazione – probabilmente da un governo che utilizzava tecniche mai viste prima – che avrebbe portato al furto di un arsenale di strumenti di hacking utilizzati per testare le difese dei suoi clienti. Si tratta di uno degli attacchi andati a buon fine più significativi degli ultimi tempi, tant’è che le azioni della società sono crollate dell’8% negli scambi fuori orario.

L’indagine su un caso controverso

Non è chiaro esattamente quando sia iniziato l’hack, ma una persona che ha familiarità con gli eventi citata da Reuters ha affermato che la società ha reimpostato le password degli utenti nelle ultime due settimane. Oltre al furto di strumenti, gli hacker sembravano interessati anche ai dati di uno specifico sottoinsieme di clienti FireEye: le agenzie governative.

Il presidente del Comitato di Intelligence della Camera degli Stati Uniti, Adam Schiff, ha già annunciato che pretenderà spiegazioni più preciso. “Abbiamo chiesto alle agenzie di intelligence competenti di informare il Comitato nei prossimi giorni su questo attacco, su eventuali vulnerabilità che potrebbero derivarne e sulle azioni per mitigare gli impatti”.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Non ci sono prove che gli strumenti di hacking di FireEye siano stati utilizzati o che i dati dei clienti siano stati rubati. Ma il Federal Bureau of Investigation e Microsoft stanno collaborando per investigare in questo senso. “L’Fbi sta indagando sull’incidente e le indicazioni preliminari mostrano un attore con un alto livello di sofisticazione coerente con uno stato nazionale”, ha detto Matt Gorham, assistente direttore dell’Agenzia per la Cyber Division.

Sempre secondo Reuters, un ex funzionario del Dipartimento della Difesa a conoscenza del caso ha detto che in cima alla lista dei sospetti c’è la Russia.

Il fatto che FireEye abbia rivelato cosa è successo e quali strumenti sono stati utilizzati per l’hack significa sarà essenziale per aiutare a ridurre al minimo le possibilità che altri vengano compromessi a causa di questa violazione. La società ha affermato di essersi già messa al lavoro con diversi produttori di software per rafforzare le difese contro i propri strumenti e ha rilasciato pubblicamente le contromisure.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

F
Fireeye

Approfondimenti

C
cybersecurity
H
hacking
I
indagine
V
violazione

Articolo 1 di 3