Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công

09 Tháng Mười Hai 20201:45 SA(Xem: 14546)
Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công
Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công

FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ, cho biết họ tin rằng mình là nạn nhân của một cuộc tấn công do các tin tặc được nhà nước chống lưng, nhằm đánh cắp các công cụ nội bộ mà họ sử dụng để tiến hành thử nghiệm thâm nhập cho các công ty khác.

Kevin Mandia, CEO của FireEye cho biết trong một bài đăng trên blog: "Gần đây, chúng tôi đã bị tấn công bởi một kẻ rất tinh vi, có kỷ luật, bảo mật hoạt động và có kỹ thuật khiến chúng tôi tin rằng đó là một cuộc tấn công do nhà nước tài trợ. Cuộc tấn công khác với hàng chục nghìn vụ việc mà chúng tôi đã phải đối phó trong suốt nhiều năm”. Mandia không cho biết thời điểm vụ tấn công xảy ra.

FireEye có nhiều khách hàng khác nhau trong lĩnh vực an ninh quốc gia ở cả Mỹ và nước ngoài. Sau khi sự việc được tiết lộ, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã xuất bản một bản tin, khuyến cáo các chuyên gia an ninh mạng bắt kịp thông tin về sự cố.

Công ty cũng cho biết không có công cụ nào liên quan tới lĩnh vực khai thác zero-day - một dạng lỗ hổng chưa có bản sửa lỗi - bị đánh cắp. Cũng chưa có bằng chứng nào cho thấy các công cụ này đã được sử dụng một cách tự nhiên, hoặc kẻ đứng sau vụ tấn công có thể lấy được bất kỳ dữ liệu khách hàng nào. Nhưng để an toàn, FireEye đã chia sẻ các biện pháp đối phó có thể phát hiện hoặc chặn việc sử dụng các công cụ bị đánh cắp của mình. Các biện pháp đối phó đó đã được công bố công khai trên GitHub. Công ty cũng đang làm việc với Microsoft và FBI để điều tra những gì đã xảy ra. Mandia nói: "Chúng tôi không chắc liệu kẻ tấn công có ý định sử dụng các công cụ Red Team của chúng tôi hay tiết lộ công khai chúng hay không"

Theo The Washington Post, APT29 (còn được gọi là Cozy Bear), một nhóm tin tặc được cho là có liên hệ với Cơ quan Tình báo Nước ngoài của Nga, có khả năng đứng sau vụ tấn công. Đây cũng là nhóm đã tấn công máy chủ của Ủy ban Quốc gia Đảng Dân chủ trước cuộc bầu cử tổng thống năm 2016.

Người phát ngôn của Microsoft cho biết: “Sự cố cho thấy lý do tại sao ngành bảo mật phải làm việc cùng nhau để bảo vệ và ứng phó với các mối đe dọa do các đối thủ được tài trợ tốt. sử dụng các kỹ thuật tấn công mới và tinh vi"

Theo The New York Times, đây là vụ trộm cắp các công cụ an ninh mạng lớn nhất được biết đến kể từ khi Cơ quan An ninh Quốc gia Mỹ bị tấn công bởi một nhóm tin tặc có tên The Shadow Brokers. Ngoài cuộc tấn công đó là WannaCry, loại mã độc ransomware đã được sử dụng để tiến hành các cuộc tấn công nhằm vào các bệnh viện, doanh nghiệp và các tổ chức khác ở Mỹ.

510Vote
42Vote
39Vote
28Vote
15Vote
3.134
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
04 Tháng Bảy 2019
Samsung đang cho thấy năng lực của hãng trong lĩnh vực sản xuất chip. Khoảng đầu tháng 07/2019, công ty đã giành được một thắng lợi lớn khi được Nvidia lựa chọn trong việc sản xuất GPU thế hệ mới.
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, hệ thống cảnh báo nguy hiểm tại trung tâm kiểm soát thư của Facebook ở Menlo Park, California đã phát hiện ra một gói hàng có thể chứa chất độc thần kinh Sarin. Theo trang USA Today, có 2 nhân viên của Facebook bị nghi là đã nhiễm phải Sarin, và ngay lập tức được hỗ trợ y tế.
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, một số nguồn tin cho biết Apple có thể sẽ sản xuất một phiên bản iPhone dành riêng cho thị trường Trung Quốc. Chiếc iPhone mới thay vì sử dụng Face ID sẽ được thay thế bằng công nghệ cảm biến vân tay trong màn hình bởi người dùng tại Trung Quốc không thường hay sử dụng Face ID.
03 Tháng Bảy 2019
Cuộc gặp giữa Tổng thống Mỹ Donald Trump và Chủ tịch Trung Quốc Tập Cận Bình vào ngày 29/06/2019 được xem là tín hiệu tốt trong bối cảnh chiến tranh thương mại giữa hai nước đang gia tăng căng thẳng, làm xáo trộn nền kinh tế toàn cầu. Thuế quan sẽ không tăng nữa, ít nhất là trong tương lai gần, và Mỹ sẽ nới lỏng các lệnh trừng phạt đối với Huawei, tập đoàn đa quốc gia thành công nhất của Trung Quốc.
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, Nhật Bản đã quyết định sẽ cắt đứt nguồn cung cấp các nguyên vật liệu quan trọng đối với ngành công nghệ của Hàn Quốc, khiến cuộc tranh cãi kéo dài xung quanh phán quyết của Hàn Quốc về vấn đề lao động bắt buộc trong thời chiến đang có nguy cơ trở thành một cuộc chiến về kinh tế.
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo tài liệu nội bộ phát cho Apple Store và nhà cung cấp dịch vụ bảo hành ủy quyền Apple (AASP), Apple đã phát hiện vấn đề với bảng mạch logic trên MacBook Air 2018. Công ty sẽ thay miễn phí linh kiện bị lỗi trên các máy bị ảnh hưởng, đồng thời gửi email đến khách hàng để thông báo thiết bị của họ thuộc diện thay bảng mạch logic. Công ty không nêu chi tiết lỗi hay biểu hiện của lỗi là gì.