Minaccia dalle profondità di internet: hackerata azienda specializzata in cyber security.

FireEye, un’importante azienda americana specializzata in sicurezza cibernetica che si guadagna da vivere proteggendo clienti di grosso calibro, ha reso noto che i suoi sistemi sono stati attaccati da una "nazione in possesso di tecnologie avanzatissime". Gli hacker sono riusciti a rubare sistemi di prova di hackeraggio che potrebbero risultare loro utili per effettuare attacchi in tutto il mondo.

  #Firewall   #Incident Problem Management   #Security Awareness   #Concetto sui casi di emergenza sulla sicurezza   #Security Risk Assessment   #Security Strategy Architecture   #Cyber Defense Center  
Markus Kaegi
+41 58 510 16 98
markus.kaegi@umb.ch

FireEye è un’azienda californiana quotata in borsa che si occupa di sicurezza cibernetica, la cui attività mira a scoprire ed impedire attacchi cibernetici. Conta 3.200 dipendenti, lavora con clienti di grande prestigio a livello globale come la società finanziaria JP Morgan Chase oppure il distributore televisivo e cinematografico Sony Film ed è nota per riuscire a individuare gruppi di hacker di altissimo livello. Uno di questi è riuscito, per lo meno a breve termine, a raggirare il sistema. Così come tante altre aziende che si occupano di sicurezza cibernetica, FireEye impiega strumenti digitali per emulare i tools degli hacker. Per migliorare la sicurezza dell’infrastruttura IT dei clienti, FireEye tenta, proprio come un vero hacker, di approfittare grazie a questi strumenti dei punti deboli presenti nei loro sistemi. In simili circostanze l’azienda utilizza il know-how acquisito tramite l’analisi degli strumenti che gli hacker usano realmente quando sferrano attacchi ai clienti. Sono i cosiddetti «Red-Team-Tools» quelli che sono stati rubati. Gli strumenti che sono stati rubati sono proprio questi, i cosiddetti “Red-Team-Tools”.

 

Chi si cela dietro l’attacco?

L’attacco hacker ordito ai danni di FireEye è stato così scaltro ed efficace che ora l’azienda ha bisogno dell’aiuto dell’FBI e di aziende attive nel settore come Microsoft. Il Washington Post dichiara  di avere scoperto chi si cela dietro l’attacco: si tratterebbe di hacker appartenenti ad un gruppo di nome APT 29 o “Cozy Bear“, facente parte del servizio di intelligence internazionale russo SVR. Ma questa è solo una supposizione, anche se ricorrente.

In ogni caso: FireEye sottolinea che nessuno degli strumenti rubati utilizza i cosiddetti meccanismi Zero-Day-Exploit, che hanno come bersaglio di attacco i punti deboli segreti di software senza patch,  - il ché li renderebbe estremamente pericolosi. Un punto debole Zero-Day è una lacuna presente nel software del computer non nota a coloro che intendono rimuoverlo. Fino a che il punto debole non è rimosso, può venire utilizzato come un gateway.[ii]

 

300 contromisure per aggirare i propri tools

Alla FireEye si prescinde dal fatto che gli hacker utilizzino per se gli strumenti rubati, li condividano con altri oppure li rendano pubblicamente noti. Il Ceo di FireEye Kevin Mandia ha fatto sapere che FireEye offre più di 300 contromisure che devono rendere difficile l’utilizzo effettivo degli strumenti rubati dagli hacker. L’azienda ha integrato questi contromisure digitali nei suoi prodotti sulla sicurezza, si tratta principalmente di meccanismi di riconoscimento e strumenti di blocco, li ha condivisi con altre aziende e li ha anche resi pubblicamente accessibili.[iii]

Questo attacco ha anche fatto nuovamente emergere delle voci che parlano di una partecipazione della CIA alla FireEye. Tuttavia l’azienda ha sempre ribadito la loro infondatezza. Ha infatti asserito di agire esclusivamente per la tutela dei propri clienti, indipendentemente da qualsiasi autorità governativa.

 

Per gli hacker non esistono i confini nazionali

Poiché i criminali cibernetici agiscono senza preoccuparsi dei confini, l’attacco cibernetico alla FireEye avrebbe potuto avere ripercussioni anche in Svizzera. È vero che secondo Maik Paprott, leader del team della Security Intelligence di UMB, non sono ancora stati registrati incidenti direttamente collegati all’episodio. Tuttavia gli attacchi cibernetici sembrerebbero diventare sempre più incisivi; solo una gestione della vulnerabilità scrupolosa e continua può offrire un’efficace protezione.

 

Con il Cyber Defense Center gli hacker trovano pane per i loro denti

Il Cyber Defense Center di UMB si assume su richiesta la piena responsabilità riguardo alla sicurezza del vostro IT. Rendiamo sicuro il vostro ambiente IT in brevissimo tempo. Il nostro Security Intelligence Team ha intrapreso già i passi necessari per mettere in sicurezza le infrastrutture IT dei nostri clienti contro le nuove minacce divenute ormai note. Contattateci.

 

[ii] https://en.wikipedia.org/wiki/Zero-day_(computing)

[iii] https://github.com/fireeye/red_team_tool_countermeasures