Vào ngày 8 tháng 12, Giám đốc điều hành FireEye Kevin Mandia cho biết ngoài việc đánh cắp các công cụ nội bộ của Red Team, nhóm hacker còn tìm kiếm thông tin về một số khách hàng chính phủ nhất định của công ty. -Mandia mô tả nhóm tấn công là “một tổ chức phức tạp, kỷ luật và bảo mật cao. Kỹ thuật tấn công này thuyết phục chúng tôi rằng đây là một cuộc tấn công mạng quốc gia. Nó là sự bảo vệ.”

FireEye cho Hoa Kỳ và ở nước ngoài Nhiều bảo mật khác nhau khách hàng cung cấp dịch vụ bảo mật. Ảnh: Reuters.

“Dựa trên 25 năm kinh nghiệm trong lĩnh vực an ninh mạng và ứng phó sự cố, tôi có thể kết luận rằng FireEye đã bị tấn công bởi một quốc gia hiện có sức mạnh tấn công số một thế giới. Kiểu tấn công này không giống như trong quá khứ , chúng tôi đã phải đối mặt với hàng nghìn sự cố trong nhiều năm, “Mandia nói.

” Kẻ tấn công dường như đã tạo ra công nghệ này. Đây là một công nghệ hoàn toàn mới. Nó nhắm vào lỗ hổng FireEye. Công cụ hoàn hảo này chắc chắn là một Giám đốc điều hành của công ty cho biết thêm: “Về mặt thực hành bảo mật và kỷ luật nghề nghiệp, các công cụ chống phát hiện và xóa dấu vết được sử dụng hiệu quả. Nhiều sự kết hợp công nghệ mới lạ đến nỗi chúng tôi và các đối tác của chúng tôi chưa từng thấy công nghệ này trước đây. “Microsoft đã xác nhận rằng họ có một dự án do nhà nước tài trợ-eFireEye nói rằng đánh giá sơ bộ của họ đã được xác nhận bởi Microsoft và đang tìm kiếm sự trợ giúp từ FBI. Hoa Kỳ (FBI) .- FireEye tin rằng kẻ tấn công đã thâm nhập được vào nội bộ của nó công cụ kiểm tra. Công ty chia sẻ manh mối dữ liệu (hoặc theo dõi IOC) và các biện pháp đối phó trên tài khoản GitHub của mình. Dữ liệu GitHub sẽ giúp các công ty khác phát hiện liệu tin tặc có sử dụng các công cụ bị đánh cắp từ FireEye để phá vỡ mạng của họ hay không. — -FireEye không phải là lỗi lớn công ty bảo mật bị tấn công bởi tin tặc có mục tiêu quốc gia. Kaspersky trước đó đã thông báo về sự cố tương tự vào năm 2015. Năm 2011, các tổ chức có liên hệ với Trung Quốc cũng đã tấn công RSA Security. Avast trong đó đã bị tấn công hai lần vào năm 2017 và 2019. Trên Twitter, hầu hết các chuyên gia an ninh mạng bày tỏ. ủng hộ FireEye và bày tỏ sự đánh giá cao đối với thông báo của công ty về vụ việc và các lập luận của nó. Thông tin công khai và hy vọng Quyết định tiết lộ thông tin xâm nhập này của công ty sẽ giúp thúc đẩy những người khác đang gặp phải những vấn đề này. Ủy ban, cho biết: “Chúng tôi đã yêu cầu công ty thực hiện các biện pháp ngăn chặn. “Anh ấy rất coi trọng việc bảo vệ an ninh cho hệ thống, nhưng đồng thời cũng cho thấy việc đóng cửa tổ chức hacker quốc gia khó khăn như thế nào. Warner nói.

Dang Tian (Zdnet)