美國網絡安全公司FireEye遭黑客入侵 疑涉俄羅斯
2020-12-09 17:02
全球最大的網絡安全公司之一、總部設於美國的FireEye遭到黑客攻擊,該公司形容這是高度複雜的外國政府攻擊,造成其用於測試萬千客戶防禦能力的軟件工具外洩。網絡安全專家認為,俄羅斯發動襲擊的嫌疑最大。
FireEye擁有多達9,600名客戶,從美國聯邦、州、地方政府,到國際企業都有,其中包括索尼(Sony)和Equifax等公司,甚至與美國國土安全部也有合作關係。該公司在網誌中宣布遭到黑客入侵,並揭示名為「紅隊」(Red Team)的工具遭竊,該工具作用有如惡意軟件,用來測試客戶的電腦網絡是否存在弱點。該公司並未透露入侵何時發生或何人發起,僅指出是由一個擁有頂尖入侵能力的國家所資助。
FireEye行政總裁曼迪亞(Kevin Mandia)表示,這次入侵的是「頂尖」黑客,手法「前所未見」,與公司多年來應對的數萬宗事件不同,而黑客主要鎖定特定政府客戶的資訊,但強調沒有客戶資料遭竊的跡象。
目前尚未發現「紅隊」遭惡意使用,但美國國家網絡安全與基礎設施安全局指出,以國家級黑客的能力,將這類工具稍加修改後,便能用於尋找目標系統的弱點加以控制。
由於擔心「紅隊」落入不法分子手中,並用於攻擊全球政府和大型企業,火眼現在正與FBI及微軟合作調查,並啟動300多種反制措施,試圖減少損害。
這些反制措施包括威脅情報共享框架OpenIOC、惡意程式特徵Yara、入侵偵測工具Snort及ClamAV,用來偵測或封鎖這套工具的攻擊,也將這些措施內置到其產品中。FireEye也將這些措施分享給合作的安全廠商,並在GitHub上公開。FireEye表示之後會再分享出該工具的其他防範方法。
儘管FireEye並未將俄羅斯列為幕後黑手,但網絡安全公司Rendition INfosec總裁威廉斯(Jake Williams)透露,這次事件與過往俄國行動相當一致,目前調查也交由聯邦調查局(FBI)的俄羅斯專家主導。知情人士相信,今次攻擊是俄羅斯對外情報局所為。
近年來FireEye因揭露國家級黑客的活動而頗有名氣,包括揭發俄國試圖駭入美國政府選務機構,以及2015至2016年俄國軍方入侵烏克蘭能源網絡等事件。
最新回應