新聞

FireEye 遭駭,疑有國家撑腰

2020 / 12 / 09
編輯部
FireEye 遭駭,疑有國家撑腰
FireEye近日遭到駭客攻擊,該公司稱這是一次高度複雜的外國政府攻擊,破壞了其用於測試萬千客戶防禦能力的軟體工具,包含紅隊演練工具。

FireEye表示,到目前為止,還沒有任何證據表明,存儲客戶數據的主系統洩露了客戶資料。執行長Kevin Mandia說:「我們推論這是手段高超、背後有國家撐腰的駭客所為,使用了新技術入侵。」FireEye的客戶包括多個美國和西方的國家安全機構和企業。根據FireEye所說,駭客主要是在尋找政府客戶的資訊,符合國家網路間諜活動定義。

雖然FireEye並沒有揭露這次網路攻擊實際發生的時間點,不過有知情人士指出,FireEye已經在過去兩週開始重設客戶的密碼。美國聯邦調查局(FBI)和微軟也正在聯手調查這起事件。

關於被偷走的駭客工具,FireEye表示會將這些資訊分享給合作的廠商以及政府機關,同時也會在公開的數位原始碼平臺GitHub提供防範工具,以免其他人遭受到「紅隊」工具的攻擊。