L'azienda di sicurezza informatica Fireeye attaccata dagli hacker
Gli specialisti statunitensi di cybersicurezza Fireeye sono stati a loro volta vittime di un attacco informatico. Gli aggressori hanno sfruttato una vulnerabilità nel prodotto di monitoraggio della rete Orion di Solarwinds.
Pixabay
La società statunitense di cybersicurezza Fireeye ha ammesso domenica scorsa di essere stata vittima di un attacco informatico. L'azienda, che normalmente viene contattata dalle autorità statunitensi, è diventata essa stessa bersaglio degli hacker. L'attacco riguardava una vulnerabilità del software di rete Solarwinds. Secondo la società di cybersicurezza, l'attacco al software di gestione IT Orion potrebbe essere iniziato già in primavera. Il software si annida nel sistema del bersaglio per un massimo di due settimane ed è in grado, tra le altre cose, di trasferire i file di un sistema e di avviarlo o spegnerlo. Da allora sono state prese di mira aziende governative, di consulenza, tecnologiche, di telecomunicazioni e di materie prime globali. Secondo un rapporto di Solarwinds, 18.000 clienti hanno già scaricato gli aggiornamenti con le backdoor. Non è ancora noto se sia stato spiato solo il traffico di e-mail.
Fireye ha informato tutte le aziende che potrebbero essere state colpite. La settimana scorsa, Fireeye aveva già dichiarato che i propri sistemi erano stati attaccati da hacker presumibilmente sofisticati sponsorizzati dallo Stato.