E安全12月10日 FireEye,世界上最大的安全公司之一,近日被黑客攻擊了。一個「高度複雜的威脅分子」訪問了他們的內部網絡,偷走了FireEye用來測試客戶網絡的黑客工具。
FireEye首席執行長曼迪亞(Kevin Mandia)今天在新聞發布會上說,這位黑客還搜索了與該公司一些政府客戶相關的信息。
Mandia稱襲擊者是一個「非常老練的黑客,他的紀律、行動安全以及技術使我們相信這是一次國家支持的攻擊。」
Mandia在一份聲明中表示:「這次襲擊不同於我們多年來應對的數萬起事件,根據我從事網絡安全和應對事件25年的經驗,我認為我們正在目睹一場由一個擁有頂級攻擊能力的國家發起的攻擊。」
「他們秘密行動中使用的對抗安全工具和檢查的方法。他們使用了一種我們或我們的合作夥伴過去未曾見過的新技術組合。」
FireEye說,它的評估得到了微軟的證實,微軟邀請FireEye協助調查此次入侵事件。美國聯邦調查局也接到通知,目前正在協助該公司。
因為FireEye相信攻擊者已經掌握了它的定製滲透測試工具,所以該公司現在在其GitHub帳戶上分享了妥協指標(IOC)和對抗措施。來自GitHub的數據將幫助其他公司檢測黑客是否使用了FireEye被盜工具侵入了它們的網絡。
儘管有這些令人沮喪的消息,但FireEye並不是第一家被國家黑客入侵的大型安全公司。卡巴斯基曾在2015年披露過一次類似的入侵;Avast曾兩次遭到黑客攻擊,第一次是在2017年,第二次是在2019年。
大多數網絡安全專業人士知道自己可能會成為下一次攻擊的目標,在Twitter上表示了對該公司的支持,並稱讚FireEye的快速披露。
美國參議院情報特別委員會副主席Mark R. Warner表示,「我對FireEye公司迅速公布這一消息表示讚賞,我希望該公司的披露可以為其他面臨類似問題的公司提供一個很好的案例。」