IL CASO

FireEye, rubati i tool per testare la sicurezza dei clienti: ecco perché è molto grave

Un sofisticato attacco hacker, quasi sicuramente dal Governo della Russia, ha colpito FireEye, una delle più importanti società nel settore della sicurezza informatica: rubati gli strumenti usati per testare le difese dei clienti e che ora potrebbero essere sfruttati per campagne di cyber spionaggio mirate. “La situazione è molto complessa e pericolosa”, secondo Pierluigi Paganini. Ecco cosa si sa finora e cosa aspettarci in futuro

09 Dic 2020
Paolo Tarsitano

Editor Cybersecurity360.it

FireEye, una delle principali società di sicurezza al mondo, è rimasta vittima di un sofisticato attacco hacker durante il quale aggressori ancora sconosciuti sono riusciti a rubare l’arsenale di strumenti di penetration test che il Red Team della società utilizza per testare le difese dei suoi clienti e progettati proprio per “imitare” gli strumenti utilizzati da molti attori di minacce informatiche.

Strumenti che ora potranno essere usati per un’ondata di attacchi in tutto il mondo.

Lo ha confermato Kevin Mandia, Amministratore Delegato e Direttore del Consiglio di Amministrazione, secondo cui la sicurezza operativa e le tecniche adoperate dagli attaccanti portano a credere che si sia trattato di un attacco state-sponsored, quasi certamente la Russia (ed in particolare il gruppo hacker APT29 “Cozy Bear” già famoso per una campagna malevola mirata al furto del vaccino contro il coronavirus), con capacità offensive di alto livello e di cui al momento non si conoscono ancora i dettagli.

“La situazione è molto complessa e pericolosa”, commenta al nostro giornale Pierluigi Paganini, professore alla School of Law – Master in Cybersecurity presso la Luiss Guido Carli di Roma.

Oltre ai danni economici e reputazionali per FireEye, infatti, l’attacco rischia di esporre anche tantissimi clienti che usano i prodotti della società di sicurezza per mettere al riparo il proprio perimetro virtuale e il capitale intellettuale.

FireEye ha dichiarato che sta attivamente indagando sulla violazione in coordinamento con il Federal Bureau of Investigation (FBI) degli Stati Uniti, che forse non a caso ha affidato l’indagine ai suoi specialisti russi, e altri partner chiave, tra cui Microsoft, sebbene non sia ancora riuscita a identificare un colpevole specifico dietro alla violazione né ha rivelato quando ha avuto luogo esattamente l’attacco.

Attacco a FireEye: cosa sta succedendo

Da quello che si sa finora, il threat actor che ha violato le difese di FireEye ha preso di mira specificamente le risorse tecniche della società e ha utilizzato tattiche progettate per contrastare sia l’esame forense che gli strumenti di sicurezza che rilevano attività dannose.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Quali strumenti sono stati rubati

Gli strumenti rubati vanno da semplici script usati per automatizzare il riconoscimento delle minacce a interi framework che sono simili a tecnologie disponibili al pubblico come CobaltStrike e Metasploit.

Da FireEye fanno sapere, comunque, che molti degli strumenti contenuti nel suo arsenale erano già stati resi disponibili alla comunità internazionale di cyber security oppure erano stati distribuiti come parte della macchina virtuale open source CommandoVM di FireEye.

Dai dettagli che continuano ad emergere, comunque, sembra che l’aggressore fosse interessato soprattutto ai dati relativi ad alcuni clienti governativi e per accedervi avrebbe usato una nuova combinazione di tecniche di attacco sconosciute agli stessi analisti di FireEye.

Non sembra esserci stata esfiltrazione di dati

L’attacco è “diverso dalle decine di migliaia di incidenti a cui abbiamo risposto nel corso degli anni”, ha detto ancora l’Amministratore Delegato di FireEye, che ha svelato anche un altro preoccupante dettaglio dell’attacco: “gli aggressori hanno adattato le loro capacità di livello mondiale in modo specifico per colpire e attaccare FireEye”.

Al momento, si legge sul blog aziendale di FireEye, non sembra esserci alcuna prova in merito al fatto che l’aggressore abbia esfiltrato dati dai sistemi che memorizzano le informazioni sui clienti e sulle risposte agli incidenti subiti da questi ultimi, né tantomeno sembrerebbe esserci stato un furto di metadati raccolti dai sistemi dinamici di intelligence sulle minacce.

Cosa dobbiamo aspettarci adesso

La buona notizia è che gli strumenti del Red Team rubati nell’attacco a FireEye non sono ancora stati utilizzati in attacchi confermati.

“Non siamo sicuri se l’aggressore intenda utilizzare i nostri strumenti del Red Team o divulgarli pubblicamente”, ha dichiarato l’Amministratore Delegato di FireEye. “Ciononostante, per eccesso di cautela, abbiamo sviluppato più di 300 contromisure per i nostri clienti, e per la comunità in generale, da utilizzare al fine di ridurre al minimo l’impatto potenziale del furto di questi strumenti”.

In particolare, gli analisti di FireEye hanno messo a punto delle contromisure (la lista, costantemente aggiornata, è disponibile su GitHub) che possono rilevare o bloccare l’uso degli strumenti rubati, così come altrettante contromisure sono state già implementate nei prodotti di sicurezza sviluppati dalla società.

Il commento di Pierluigi Paganini

Ancora Pierluigi Paganini commenta al nostro giornale: “Al momento abbiamo certezza del fatto che gli attaccanti hanno avuto accesso all’arsenale che FireEye ha costruito sulla base degli incidenti che ha gestito nel tempo, tre essi molti attacchi nation state: l’azienda esclude la presenza di zero-day nell’arsenale, ma la disponibilità di questi tool da parte di un attaccante è molti preoccupante. L’attore governativo che ha compromesso FireEye è sicuramente molto avanzato e potrebbe utilizzare questi tool in campagne di cyber spionaggio già nelle prossime settimane, rendendo impossibile l’attribuzione degli attacchi”.

“L’ attore nation state dietro l’attacco”, continua Paganini, “ha inoltre acquisito preziose informazioni sulle attività dell’azienda FireEye e sulle sue capacità di detection delle minacce relative agli attacchi analizzati dalla stessa sino ad oggi. Questa conoscenza è preziosa per un attaccante che può sfruttarla per raffinare i propri attacchi rendendoli di complessa individuazione. Altro rischio è conseguente alla possibilità che siano stati ottenuti dati relativi alle soluzioni dell’azienda in uso da parte di molti enti governativi, ma su questo punto occorrono ulteriori verifiche e maggiori informazioni da parte dell’azienda”.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr