La empresa de ciberseguridad FireEye dice que fue pirateada por un atacante de un estado-nación que se llevó muchas de sus herramientas de piratería y datos relacionados con clientes gubernamentales.

FireEye, con sede en Californiareveladola violación el jueves, afirmando que fue llevada a cabo por un “adversario altamente sofisticado patrocinado por el estado”.

Según los informes, los atacantes robaron las herramientas del Red Team que utiliza FireEye para detectar y explotar las debilidades de los sistemas informáticos con el fin de defenderlos mejor. Además, el ataque tuvo como objetivo datos relacionados principalmente con "ciertos clientes gubernamentales", informó The Washington Post.reportado.

Esos objetivos gubernamentales no necesariamente incluían objetivos en Estados Unidos, dijeron las fuentes. Además, el director ejecutivo de FireEye, Kevin Mandia, dijo que los atacantes no parecían eliminar datos de los sistemas que almacenaban información de los clientes.

Aunque FireEye no atribuyó específicamente el ataque a nadie, las fuentes le dijeron a The Washington Post que los atacantes probablemente estaban vinculados a la inteligencia rusa.

El ataque parecía estar hecho a medida para atacar al propio FireEye utilizando métodos que "contrarrestan las herramientas de seguridad y el examen forense". Mandia añadió que "utilizaron una combinación novedosa de técnicas que ni nosotros ni nuestros socios presenciamos en el pasado".

Según WaPo, el ataque comprometió una cantidad significativa de, pero no todas, las herramientas del Red Team del equipo. Esas herramientas son del tipo que se utilizan en las pruebas de penetración para identificar y reforzar las debilidades en las defensas cibernéticas de un cliente.

FireEye sostiene que ninguna de las herramientas se basó en exploits de día cero, sino que se basaron en ataques y exploits conocidos. Algunas de las herramientas eran scripts existentes modificados para evadir la detección, mientras que otras fueron creadas internamente por el personal del Equipo Rojo de FireEye. La compañía dice que no sabe si los ataques robaron las herramientas para usarlas o las divulgaron públicamente. Hasta la fecha, Mandia dijo que FireEye no ha visto evidencia de que las herramientas robadas hayan sido utilizadas en la naturaleza.

Aunque no se centra estrictamente en los productos Apple, FireEye ha identificado vulnerabilidades en los productos de la empresa en el pasado. También fabrica herramientas y software de seguridad para macOS y otras plataformas de Apple.

Sin embargo, para mitigar la amenaza de esas herramientas, FireEye ofrece más de 300 contramedidas a sus clientes para ayudarlos a protegerse de los ataques.

El FBI está investigando el ataque y Microsoft está ayudando a FireEye en su propia investigación.