Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công

09 Tháng Mười Hai 20201:45 SA(Xem: 14788)
Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công
Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công

FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ, cho biết họ tin rằng mình là nạn nhân của một cuộc tấn công do các tin tặc được nhà nước chống lưng, nhằm đánh cắp các công cụ nội bộ mà họ sử dụng để tiến hành thử nghiệm thâm nhập cho các công ty khác.

Kevin Mandia, CEO của FireEye cho biết trong một bài đăng trên blog: "Gần đây, chúng tôi đã bị tấn công bởi một kẻ rất tinh vi, có kỷ luật, bảo mật hoạt động và có kỹ thuật khiến chúng tôi tin rằng đó là một cuộc tấn công do nhà nước tài trợ. Cuộc tấn công khác với hàng chục nghìn vụ việc mà chúng tôi đã phải đối phó trong suốt nhiều năm”. Mandia không cho biết thời điểm vụ tấn công xảy ra.

FireEye có nhiều khách hàng khác nhau trong lĩnh vực an ninh quốc gia ở cả Mỹ và nước ngoài. Sau khi sự việc được tiết lộ, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã xuất bản một bản tin, khuyến cáo các chuyên gia an ninh mạng bắt kịp thông tin về sự cố.

Công ty cũng cho biết không có công cụ nào liên quan tới lĩnh vực khai thác zero-day - một dạng lỗ hổng chưa có bản sửa lỗi - bị đánh cắp. Cũng chưa có bằng chứng nào cho thấy các công cụ này đã được sử dụng một cách tự nhiên, hoặc kẻ đứng sau vụ tấn công có thể lấy được bất kỳ dữ liệu khách hàng nào. Nhưng để an toàn, FireEye đã chia sẻ các biện pháp đối phó có thể phát hiện hoặc chặn việc sử dụng các công cụ bị đánh cắp của mình. Các biện pháp đối phó đó đã được công bố công khai trên GitHub. Công ty cũng đang làm việc với Microsoft và FBI để điều tra những gì đã xảy ra. Mandia nói: "Chúng tôi không chắc liệu kẻ tấn công có ý định sử dụng các công cụ Red Team của chúng tôi hay tiết lộ công khai chúng hay không"

Theo The Washington Post, APT29 (còn được gọi là Cozy Bear), một nhóm tin tặc được cho là có liên hệ với Cơ quan Tình báo Nước ngoài của Nga, có khả năng đứng sau vụ tấn công. Đây cũng là nhóm đã tấn công máy chủ của Ủy ban Quốc gia Đảng Dân chủ trước cuộc bầu cử tổng thống năm 2016.

Người phát ngôn của Microsoft cho biết: “Sự cố cho thấy lý do tại sao ngành bảo mật phải làm việc cùng nhau để bảo vệ và ứng phó với các mối đe dọa do các đối thủ được tài trợ tốt. sử dụng các kỹ thuật tấn công mới và tinh vi"

Theo The New York Times, đây là vụ trộm cắp các công cụ an ninh mạng lớn nhất được biết đến kể từ khi Cơ quan An ninh Quốc gia Mỹ bị tấn công bởi một nhóm tin tặc có tên The Shadow Brokers. Ngoài cuộc tấn công đó là WannaCry, loại mã độc ransomware đã được sử dụng để tiến hành các cuộc tấn công nhằm vào các bệnh viện, doanh nghiệp và các tổ chức khác ở Mỹ.

510Vote
42Vote
39Vote
28Vote
15Vote
3.134
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Hai 2019
Tinh vân Helix đang “nhìn” ta? Không phải, với bất kỳ định nghĩa sinh học nào, nhưng nó trông cũng khá giống con mắt. Tinh vân Helix được đặt tên như vậy vì nó cũng xuất hiện như thể ta đang nhìn xuống trục của một chuỗi xoắn. Thực tế, nó hiện được biết là có hình học phức tạp đáng ngạc nhiên, bao gồm các sợi xuyên tâm và các vòng ngoài mở rộng.
13 Tháng Hai 2019
Giống như những cái tên khác trong Top 5 của công nghệ thế giới, Google cũng đang muốn tự phát triển chip của riêng hãng, thay vì phụ thuộc vào các đối tác như truyền thống từ trước tới giờ. Khoảng giữa tháng 02/2019, trang Reuters đưa tin, Google đang tuyển dụng các kỹ sư ở cơ sở Bengaluru, Ấn Độ để bắt đầu cho dự án mới. Phần lớn đều là những kỹ sư đã có kinh nghiệm lâu năm trong việc làm chip, tới từ các công ty như Intel, Qualcomm hay Broadcom.
13 Tháng Hai 2019
Phần lớn các thiết bị Android hiện đang được mã hóa bằng chuẩn AES. Tuy nhiên, các mẫu smartphone giá rẻ với vi xử lý cấp thấp không có phần cứng hỗ trợ cho AES. Do đó, khoảng giữa tháng 02/2019, Google đã chính thức ra mắt một phương thức mã hóa mới có tên là Adiantum, với mục tiêu mang khả năng mã hóa bộ nhớ tới các thiết bị Android rẻ tiền mà không ảnh hưởng tới hiệu suất của chúng.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, dù đang phải đối đầu với những cáo buộc độc quyền của Ủy Ban Thương mại Liên bang Mỹ, Qualcomm tiếp tục phải hứng chịu một bàn thua đau đớn trước một ủy ban khác: Ủy ban Công bằng Thương mại tại Hàn Quốc.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, một số nguồn tin cho biết, toàn bộ nước Nga sắp bị ngắt kết nối hoàn toàn ra khỏi mạng Internet. Đây là quyết định của chính quyền Nga và hầu hết các nhà mạng nhằm tiến hành thử nghiệm theo như kế hoạch đã lên trước đây, nhằm thu thập thông tin chi tiết, cung cấp phản hồi và tinh chỉnh những đạo luật thuộc Chương trình quốc gia về kinh tế kỹ thuật số đã được đề xuất lên Quốc hội Nga hồi cuối năm 2018.
13 Tháng Hai 2019
Thông tin về việc Samsung sẽ ra mắt chiếc smartphone mới màn hình gập (có thể có tên gọi là Galaxy F) đã có từ rất lâu, nhưng tới khoảng giữa tháng 02/2019 mới có ngày ra mắt chính thức – ngày 20/02/2019. Đây cũng là ngày hãng ra mắt bộ sản phẩm Galaxy S10 và sẽ trở thành một trong những sự kiện đáng mong chờ nhất của Samsung.