FireEye 遭駭，疑有國家撑腰

2020 / 12 / 09

編輯部

FireEye近日遭到駭客攻擊，該公司稱這是一次高度複雜的外國政府攻擊，破壞了其用於測試萬千客戶防禦能力的軟體工具，包含紅隊演練工具。

FireEye表示，到目前為止，還沒有任何證據表明，存儲客戶數據的主系統洩露了客戶資料。執行長Kevin Mandia說：「我們推論這是手段高超、背後有國家撐腰的駭客所為，使用了新技術入侵。」FireEye的客戶包括多個美國和西方的國家安全機構和企業。根據FireEye所說，駭客主要是在尋找政府客戶的資訊，符合國家網路間諜活動定義。

雖然FireEye並沒有揭露這次網路攻擊實際發生的時間點，不過有知情人士指出，FireEye已經在過去兩週開始重設客戶的密碼。美國聯邦調查局（FBI）和微軟也正在聯手調查這起事件。

關於被偷走的駭客工具，FireEye表示會將這些資訊分享給合作的廠商以及政府機關，同時也會在公開的數位原始碼平臺GitHub提供防範工具，以免其他人遭受到「紅隊」工具的攻擊。

Red Team