(ChinaZ.com) 12月9日 消息:多年來,美國頂級網(wǎng)絡(luò)安全公司FireEye一直是第一個向全球各地的政府機構(gòu)和公司發(fā)出提醒,告知這些機構(gòu)和公司已經(jīng)遭到黑客攻擊,或者擔心它們會受到攻擊。比較尷尬的是,這家安全公司現(xiàn)在也遭受了嚴重黑客攻擊。
據(jù)紐約時報報道,這可能是黑客在實施報復——FireEye周二透露,在本次事件中,證據(jù)指向俄羅斯情報機構(gòu)。該公司表示,黑客使用“新奇技術(shù)”竊取了自己的工具包"Red Team“,這可能有促使在世界各地發(fā)動新的攻擊。
事實上,F(xiàn)ireEye周二表示,在股市收盤后,它已在聯(lián)邦調(diào)查局。這家價值35億美元的公司通過找出世界上一些嚴重違規(guī)行為的罪犯來謀生,其客戶包括索尼和Equifax。
遭竊取的Red Team工具包本質(zhì)上是數(shù)字工具,可以復制世界上最復雜的黑客工具。在獲得客戶公司或政府機構(gòu)的許可后,F(xiàn)ireEye使用這些工具來尋找系統(tǒng)中的漏洞。簡單的說,F(xiàn)ireEye使用這類工具來進行模擬網(wǎng)絡(luò)攻擊,并發(fā)現(xiàn)客戶系統(tǒng)中的弱點。大多數(shù)工具都位于一個由FireEye嚴密保護的數(shù)字庫中。
此次黑客攻擊是自2016年美國國家安全局(National Security Agency)的網(wǎng)絡(luò)安全工具被盜以來,已知的最大規(guī)模網(wǎng)絡(luò)安全工具盜竊案案件。
對于黑客來說,使用盜取的工具的優(yōu)勢在于,在發(fā)動攻擊時隱藏自己的蹤跡。
值得一提的是,F(xiàn)ireEye遭遇攻擊州,其股價在周二盤后交易中大跌8%。該公司正在與微軟和FBI一起調(diào)查這一事件,并且已經(jīng)采取措施,最大限度地降低損失。
