顶级网络安全公司FireEye惨遭黑客攻击 FBI正在协助调查
E安全12月10日 FireEye,世界上最大的安全公司之一,近日被黑客攻击了。一个“高度复杂的威胁分子”访问了他们的内部网络,偷走了FireEye用来测试客户网络的黑客工具。
FireEye首席执行长曼迪亚(Kevin Mandia)今天在新闻发布会上说,这位黑客还搜索了与该公司一些政府客户相关的信息。
Mandia称袭击者是一个“非常老练的黑客,他的纪律、行动安全以及技术使我们相信这是一次国家支持的攻击。”
Mandia在一份声明中表示:“这次袭击不同于我们多年来应对的数万起事件,根据我从事网络安全和应对事件25年的经验,我认为我们正在目睹一场由一个拥有顶级攻击能力的国家发起的攻击。”
“他们秘密行动中使用的对抗安全工具和检查的方法。他们使用了一种我们或我们的合作伙伴过去未曾见过的新技术组合。”
FireEye说,它的评估得到了微软的证实,微软邀请FireEye协助调查此次入侵事件。美国联邦调查局也接到通知,目前正在协助该公司。
因为FireEye相信攻击者已经掌握了它的定制渗透测试工具,所以该公司现在在其GitHub账户上分享了妥协指标(IOC)和对抗措施。来自GitHub的数据将帮助其他公司检测黑客是否使用了FireEye被盗工具侵入了它们的网络。
尽管有这些令人沮丧的消息,但FireEye并不是第一家被国家黑客入侵的大型安全公司。卡巴斯基曾在2015年披露过一次类似的入侵;Avast曾两次遭到黑客攻击,第一次是在2017年,第二次是在2019年。
大多数网络安全专业人士知道自己可能会成为下一次攻击的目标,在Twitter上表示了对该公司的支持,并称赞FireEye的快速披露。
美国参议院情报特别委员会副主席Mark R. Warner表示,“我对FireEye公司迅速公布这一消息表示赞赏,我希望该公司的披露可以为其他面临类似问题的公司提供一个很好的案例。”
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com