TECH
Fbi apre indagine
Cybersecurity, attacco hacker a FireEye: "E' stato un governo"
Rubati segreti di una delle più grandi aziende di difesa cyber al mondo, che ha tra i propri clienti servizi di intelligence di diversi Stati. Il Ceo: attacco mirato da parte di una nazione con alto profilo offensivo
Le prove porterebbero ad agenzie di sicurezza russe. La società afferma che gli hacker hanno utilizzato "nuove tecniche" con strumenti propri che potrebbero usare per compiere nuovi attacchi in tutto il mondo. In un blog, il Ceo di FireEye Kevin Mandia ha affermato che sono stati rubati gli strumenti aziendali utilizzati per testare la sicurezza dei clienti dell'azienda.
"Chi ci ha attaccato ha cercato principalmente informazioni relative a determinati clienti in ambito governativo", ha scritto Mandia, senza riferire direttamente chi potrebbe aver effettuato l'attacco. Oltre all'azienda, anche l'Fbi ha aperto una sua distinta indagine sull'episodio.
Attacco livello pro
Si è trattato di un'azione pianificata e molto sofisticata: "Sulla base dei miei 25 anni nella sicurezza informatica e nella risposta agli incidenti, ho concluso che stiamo assistendo a un attacco da parte di una nazione con capacità offensive di alto livello", ha scritto Mandia, aggiungendo che l'attacco è stato "diverso da decine di migliaia di incidenti a cui abbiamo risposto nel corso degli anni".
"Gli aggressori hanno adattato le loro capacità a livello mondiale specificamente per prendere di mira e attaccare FireEye", ha affermato il Ceo. "Hanno usato una nuova combinazione di tecniche che in passato non avevamo visto né da noi né dai nostri partner", ha aggiunto.
L'hackeraggio di FireEye, società con una serie di contratti per la sicurezza nazionale sia negli Stati Uniti che tra i suoi alleati, è una delle violazioni più significative di cui si ha memoria recente. Le azioni della società a Wall Street sono crollate dell'8% negli scambi after-hours, dopo che la notizia è stata diffusa.
FireEye è uno dei principali attori della sicurezza informatica mondiale, ed ha risposto agli attacchi a Sony ed Equifax, nonché aiutato l'Arabia Saudita a contrastare un attacco informatico alla propria industria petrolifera.
Pericolo nelle mani sbagliate
FireEye ha svolto un ruolo chiave nell'identificare la Russia come protagonista in numerose violazioni nel mondo sotterraneo della 'cyberwar' mondiale. Mandia e la portavoce di FireEye non hanno precisato quando la società ha rilevato l'hackeraggio o chi potrebbe esserne responsabile. Ma molti esperti nella comunità della sicurezza informatica sospettano che dietro l'operazione ci sia la Russia.
"Penso che quello che sappiamo dell'operazione sia coerente con uno stato russo come protagonista'', ha dichiarato l'ex hacker della Nsa Jake Williams, presidente di Rendition Infosec. "Che si acceda o meno ai dati dei clienti, è comunque una grande vittoria per la Russia'', ha aggiunto.
Lo scenario prossimo venturo
Chi ha rubato gli strumenti di FireEye potrebbe fare danni incalcolabili, soprattutto se finiscono nelle mani sbagliate. Gli esperti di sicurezza informatica sono certi che gli hacker potrebbero modificarli e utilizzarli in futuro contro Governi o
altri obiettivi mirati.
"La situazione è esplosiva", afferma Pierluigi Paganini, del team di Enisa, l'Agenzia europea per la sicurezza delle reti e dell'informazione. "Al momento abbiamo certezza del fatto che gli attaccanti hanno avuto accesso all'arsenale dell'azienda, una disponibilità da parte di un attaccante che configura un evento potenziamente catastrofico".
"L'attore governativo potrebbe infatti utilizzare questi tool in campagne di spionaggio nelle prossime settimane rendendo praticamente impossibile l'attribuzione", sostiene Paganini. Non solo, l'incidente ha altre conseguenze importanti, prima fra tutte "l'accesso all'intelligence di FireEye e sul suo livello di conoscenza delle metodiche di attacco su scala mondiale. Questa conoscenza è preziosa per un attaccante e può essere utilizzata per raffinare attacchi futuri rendendoli difficili da individuare ed impossibili da attribuire ad uno stato specifico"
C'è inoltre una grave rischio per le aziende clienti, se gli hacker hanno avuto accesso alle soluzioni di sicurezza implementati da FireEye: "Dobbiamo prestare massima attenzione ai prossimi comunicati che verranno emanati, ma temo che avremo poche informazioni in tal senso", conclude Paganini.