Attacco hacker a FireEye: il ladro a casa del poliziotto (e ha rubato la pistola)
La società di cybersicurezza, che collabora anche con il Governo degli Stati Uniti, assicura che il furto di dati non avvantaggerà gli hacker, ma dobbiamo crederci?
I ladri sono entrati in casa del poliziotto. Anzi, del dirigente di Polizia. Con questa metafora possiamo descrivere l’attacco hacker, con conseguente “data breach” (furto di dati), ai danni della nota società di cybersicurezza americana FireEye, ritenuta fino ad oggi più che affidabile anche in virtù della certificazione ricevuta dal dipartimento di Homeland Security degli Stati Uniti.
Secondo quanto dichiarato dalla stessa FireEye a sferrare l’attacco sarebbe stata “una nazione con capacità offensive di alto livello“. Un gruppo di hacker al soldo di uno Stato nazionale, quindi, che molto probabilmente è la Russia oppure l’Iran. Nel mirino degli hacker c’erano i “Red Team Tools“, cioè gli strumenti informatici usati dai cosiddetti “Red Team” per mettere alla prova la sicurezza delle reti aziendali, ai quali rispondono i “Blue Team” che si occupano invece di potenziare le difese di queste reti. Gli strumenti rubati dagli hacker spaziano da semplici script poco utili a interi framework simili a CobaltStrike. Quest’ultimo è uno strumento usato per simulare gli attacchi hacker, ma a volte è stato usato direttamente dagli hacker con apposite modifiche. Il rischio è che gli strumenti rubati a FireEye facciano la stessa fine.
FireEye: nessun exploit zero-day è stato rubato
FireEye tiene a precisare che, tra il materiale rubato, non c’era alcun “exploit zero-day“. Cioè nessun codice in grado di sfruttare vulnerabilità nascoste di app e sistemi operativi, per le quali non c’è ancora una patch di sicurezza ufficiale.
L’azienda ritiene anche che il materiale rubato non possa aiutare molto il lavoro degli hacker, ma precisa che sta lavorando per evitare uno scenario del genere e farsi trovare eventualmente pronta.
Attacco hacker a FireEye: le conseguenze
La prima conseguenza dell’attacco hacker riuscito ai danni di FireEye, che collabora anche con il Governo degli Stati Uniti e quelli degli Stati alleati, è una forte perdita di credibilità a livello internazionale. Per l’azienda e per tutti gli Stati che usufruiscono dei suoi servizi.
La seconda conseguenza, ancor più grave, è che nonostante le rassicurazioni di FireEye gli hacker adesso hanno strumenti in più per sferrare attacchi e mettere a dura prova la tenuta delle reti di aziende e Governi di mezzo mondo. E’ solo questione di tempo, ma prima o poi verremo a conoscenza di almeno un attacco messo a segno anche grazie alla versione modificata di uno dei tool di FireEye.
Infine, secondo FireEye, non sono stati rubati dati di nessuno dei clienti. In teoria, quindi, nessun dato di aziende e Governi è finito in mano agli hacker.
