美國網絡安全公司FireEye遭黑客入侵 疑涉俄羅斯

全球最大的網絡安全公司之一、總部設於美國的FireEye遭到黑客攻擊，該公司形容這是高度複雜的外國政府攻擊，造成其用於測試萬千客戶防禦能力的軟件工具外洩。網絡安全專家認為，俄羅斯發動襲擊的嫌疑最大。

FireEye擁有多達9,600名客戶，從美國聯邦、州、地方政府，到國際企業都有，其中包括索尼（Sony）和Equifax等公司，甚至與美國國土安全部也有合作關係。該公司在網誌中宣布遭到黑客入侵，並揭示名為「紅隊」（Red Team）的工具遭竊，該工具作用有如惡意軟件，用來測試客戶的電腦網絡是否存在弱點。該公司並未透露入侵何時發生或何人發起，僅指出是由一個擁有頂尖入侵能力的國家所資助。

FireEye行政總裁曼迪亞（Kevin Mandia）表示，這次入侵的是「頂尖」黑客，手法「前所未見」，與公司多年來應對的數萬宗事件不同，而黑客主要鎖定特定政府客戶的資訊，但強調沒有客戶資料遭竊的跡象。

目前尚未發現「紅隊」遭惡意使用，但美國國家網絡安全與基礎設施安全局指出，以國家級黑客的能力，將這類工具稍加修改後，便能用於尋找目標系統的弱點加以控制。

由於擔心「紅隊」落入不法分子手中，並用於攻擊全球政府和大型企業，火眼現在正與FBI及微軟合作調查，並啟動300多種反制措施，試圖減少損害。

這些反制措施包括威脅情報共享框架OpenIOC、惡意程式特徵Yara、入侵偵測工具Snort及ClamAV，用來偵測或封鎖這套工具的攻擊，也將這些措施內置到其產品中。FireEye也將這些措施分享給合作的安全廠商，並在GitHub上公開。FireEye表示之後會再分享出該工具的其他防範方法。

儘管FireEye並未將俄羅斯列為幕後黑手，但網絡安全公司Rendition INfosec總裁威廉斯（Jake Williams）透露，這次事件與過往俄國行動相當一致，目前調查也交由聯邦調查局（FBI）的俄羅斯專家主導。知情人士相信，今次攻擊是俄羅斯對外情報局所為。

近年來FireEye因揭露國家級黑客的活動而頗有名氣，包括揭發俄國試圖駭入美國政府選務機構，以及2015至2016年俄國軍方入侵烏克蘭能源網絡等事件。