La società di sicurezza informatica statunitense FireEye ha rivelato ieri di essere stata vittima di quello che ritiene essere un attacco informatico sponsorizzato dallo stato.
In un post sul blog, il CEO Kevin Mandia ha descritto la sofisticazione del recente attacco, che ha detto era "diverso dalle decine di migliaia di incidenti a cui abbiamo risposto nel corso degli anni", perché gli aggressori sembravano essere "altamente addestrati in sicurezza operativa "E in grado di utilizzare" una nuova combinazione di tecniche a cui non abbiamo assistito né noi né i nostri partner in passato ".
Nell'attacco sono state ricercate informazioni riguardanti i clienti del governo, sebbene attualmente non vi siano prove che le informazioni sui clienti siano state prese dalla risposta agli incidenti, dagli incarichi di consulenza o dai metadati da sistemi dinamici di intelligence sulle minacce.
"Se scopriamo che sono state acquisite informazioni sui clienti, li contatteremo direttamente", ha affermato Mandia.
Invece, è stato possibile accedere agli strumenti di valutazione del Red Team, utilizzati dalla società per testare e fornire servizi di sicurezza diagnostica ai clienti. L'azienda ha sviluppato contromisure nel caso in cui gli strumenti vengano utilizzati o divulgati pubblicamente.
FireEye sta indagando sull'attacco insieme a FBI, Microsoft e altri partner.
La società di sicurezza informatica post rivela che l'attacco informatico "sponsorizzato dallo stato" è apparso per la prima volta su PrivSec Report .