A FireEye, uma das maiores empresas de cibersegurança dos Estados Unidos, informou na terça-feira (9) que hackers ligados ao governo de um país estrangeiro - as suspeitas estão concentradas na Rússia - conseguiram acessar seus sistemas e roubar material.
Em um post no blog oficial da empresa, a FireEye descreveu o ataque como "altamente sofisticado" e forneceu a seus clientes uma série de ferramentas destinadas a neutralizar qualquer ataque no caso de hackers tentarem usar o que roubaram para obter acesso a seus computadores.
Os hackers capturaram produtos que a empresa utiliza para detectar fraquezas nas redes de seus clientes e assim remediá-las, de modo que agora poderiam ser exploradas precisamente pelo oposto: identificar vulnerabilidades e proceder ao ataque.
"Como acreditamos que o adversário tem essas ferramentas e não sabemos se eles planejam usá-las ou torná-las disponíveis ao público, estamos lançando centenas de contramedidas para proteger a comunidade contra elas", afirmou a companhia em comunicado.
A FireEye oferece serviços de cibersegurança tanto para empresas quanto para governos. Além de assumir as ferramentas, os hackers também tentaram roubar informações sobre clientes, mas ainda não se sabe se tiveram sucesso nessa investida.
"Com base em meus 25 anos de experiência em cibersegurança, concluo que estamos lidando com um ataque efetuado por um país com capacidade ofensiva de primeira linha. O ataque é diferente das dezenas de milhares de incidentes aos quais tivemos que responder ao longo dos anos", declarou o CEO da FireEye, Kevin Mandia.
Segundo a imprensa americana, o principal suspeito é o serviço de inteligência russo SVR. Além da própria FireEye, a Microsoft e o FBI também estão envolvidos na investigação.
Os autores do ataque usaram métodos que se sobrepõem às ferramentas de proteção e impedem a análise forense, empregando uma variedade de técnicas que nem a FireEye nem seus parceiros jamais haviam observado antes.