Dopo Bit9, Kaspersky Lab e Rsa, anche FireEye, una delle principali società di sicurezza informatica negli Stati Uniti, ha dichiarato di aver subito una violazione – probabilmente da un governo che utilizzava tecniche mai viste prima – che avrebbe portato al furto di un arsenale di strumenti di hacking utilizzati per testare le difese dei suoi clienti. Si tratta di uno degli attacchi andati a buon fine più significativi degli ultimi tempi, tant’è che le azioni della società sono crollate dell’8% negli scambi fuori orario.
L’indagine su un caso controverso
Non è chiaro esattamente quando sia iniziato l’hack, ma una persona che ha familiarità con gli eventi citata da Reuters ha affermato che la società ha reimpostato le password degli utenti nelle ultime due settimane. Oltre al furto di strumenti, gli hacker sembravano interessati anche ai dati di uno specifico sottoinsieme di clienti FireEye: le agenzie governative.
Il presidente del Comitato di Intelligence della Camera degli Stati Uniti, Adam Schiff, ha già annunciato che pretenderà spiegazioni più preciso. “Abbiamo chiesto alle agenzie di intelligence competenti di informare il Comitato nei prossimi giorni su questo attacco, su eventuali vulnerabilità che potrebbero derivarne e sulle azioni per mitigare gli impatti”.
Non ci sono prove che gli strumenti di hacking di FireEye siano stati utilizzati o che i dati dei clienti siano stati rubati. Ma il Federal Bureau of Investigation e Microsoft stanno collaborando per investigare in questo senso. “L’Fbi sta indagando sull’incidente e le indicazioni preliminari mostrano un attore con un alto livello di sofisticazione coerente con uno stato nazionale”, ha detto Matt Gorham, assistente direttore dell’Agenzia per la Cyber Division.
Sempre secondo Reuters, un ex funzionario del Dipartimento della Difesa a conoscenza del caso ha detto che in cima alla lista dei sospetti c’è la Russia.
Il fatto che FireEye abbia rivelato cosa è successo e quali strumenti sono stati utilizzati per l’hack significa sarà essenziale per aiutare a ridurre al minimo le possibilità che altri vengano compromessi a causa di questa violazione. La società ha affermato di essersi già messa al lavoro con diversi produttori di software per rafforzare le difese contro i propri strumenti e ha rilasciato pubblicamente le contromisure.
