Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công

09 Tháng Mười Hai 20201:45 SA(Xem: 14820)
Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công
Công Ty An Ninh Mạng FireEye Bị Tin Tặc Tấn Công

FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ, cho biết họ tin rằng mình là nạn nhân của một cuộc tấn công do các tin tặc được nhà nước chống lưng, nhằm đánh cắp các công cụ nội bộ mà họ sử dụng để tiến hành thử nghiệm thâm nhập cho các công ty khác.

Kevin Mandia, CEO của FireEye cho biết trong một bài đăng trên blog: "Gần đây, chúng tôi đã bị tấn công bởi một kẻ rất tinh vi, có kỷ luật, bảo mật hoạt động và có kỹ thuật khiến chúng tôi tin rằng đó là một cuộc tấn công do nhà nước tài trợ. Cuộc tấn công khác với hàng chục nghìn vụ việc mà chúng tôi đã phải đối phó trong suốt nhiều năm”. Mandia không cho biết thời điểm vụ tấn công xảy ra.

FireEye có nhiều khách hàng khác nhau trong lĩnh vực an ninh quốc gia ở cả Mỹ và nước ngoài. Sau khi sự việc được tiết lộ, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã xuất bản một bản tin, khuyến cáo các chuyên gia an ninh mạng bắt kịp thông tin về sự cố.

Công ty cũng cho biết không có công cụ nào liên quan tới lĩnh vực khai thác zero-day - một dạng lỗ hổng chưa có bản sửa lỗi - bị đánh cắp. Cũng chưa có bằng chứng nào cho thấy các công cụ này đã được sử dụng một cách tự nhiên, hoặc kẻ đứng sau vụ tấn công có thể lấy được bất kỳ dữ liệu khách hàng nào. Nhưng để an toàn, FireEye đã chia sẻ các biện pháp đối phó có thể phát hiện hoặc chặn việc sử dụng các công cụ bị đánh cắp của mình. Các biện pháp đối phó đó đã được công bố công khai trên GitHub. Công ty cũng đang làm việc với Microsoft và FBI để điều tra những gì đã xảy ra. Mandia nói: "Chúng tôi không chắc liệu kẻ tấn công có ý định sử dụng các công cụ Red Team của chúng tôi hay tiết lộ công khai chúng hay không"

Theo The Washington Post, APT29 (còn được gọi là Cozy Bear), một nhóm tin tặc được cho là có liên hệ với Cơ quan Tình báo Nước ngoài của Nga, có khả năng đứng sau vụ tấn công. Đây cũng là nhóm đã tấn công máy chủ của Ủy ban Quốc gia Đảng Dân chủ trước cuộc bầu cử tổng thống năm 2016.

Người phát ngôn của Microsoft cho biết: “Sự cố cho thấy lý do tại sao ngành bảo mật phải làm việc cùng nhau để bảo vệ và ứng phó với các mối đe dọa do các đối thủ được tài trợ tốt. sử dụng các kỹ thuật tấn công mới và tinh vi"

Theo The New York Times, đây là vụ trộm cắp các công cụ an ninh mạng lớn nhất được biết đến kể từ khi Cơ quan An ninh Quốc gia Mỹ bị tấn công bởi một nhóm tin tặc có tên The Shadow Brokers. Ngoài cuộc tấn công đó là WannaCry, loại mã độc ransomware đã được sử dụng để tiến hành các cuộc tấn công nhằm vào các bệnh viện, doanh nghiệp và các tổ chức khác ở Mỹ.

510Vote
42Vote
39Vote
28Vote
15Vote
3.134
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Giêng 2019
Kể từ khi Apple tham gia Instagram vào tháng 09/2017, hãng đã khuyến khích người dùng iPhone sử dụng hashtag “#ShotOniPhone.”đối với mỗi hình ảnh được chụp bởi các thiết bị iPhone. Với việc thêm hashtag vào mỗi hình ảnh, người dùng sẽ có cơ hội được giới thiệu trên tài khoản của công ty. Tháng 01/2019, Apple đã khởi động một cuộc thi để tìm ra những hình ảnh được chụp bằng iPhone đẹp nhất.
25 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, công cụ tìm kiếm Bing của Microsoft là dịch vụ Internet tiếp theo không thể truy cập được tại Trung Quốc, sau rất nhiều những cái tên lớn như Facebook và Google. Theo báo cáo của trang Financial Times, người dùng tại Trung Quốc đại lục không thể truy cập được vào địa chỉ cn.bing.com.
24 Tháng Giêng 2019
Tháng 09/2018, Apple đã chính thức ngừng bán các mẫu iPhone X, iPhone SE và iPhone 6S sau khi ra mắt các mẫu flagship 2018. Nhưng tháng 01/2019, trang MacRumors nhận ra công ty đang “âm thầm” mang iPhone SE trở lại trong mục “clearance” (xả kho). Chỉ sau 1 ngày, có lẽ với mức giá khá tốt, nên sản phẩm đã cháy hàng. Tháng 01/2019, hãng đã bổ sung hàng và tiếp tục “xả kho” đợt 2.
24 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, trang CNBC đã đưa tin về việc Apple sa thải hơn 200 nhân viên thuộc dự án bí mật "Project Titan", tập trung vào phát triển xe tự lái. Vụ sa thải quy mô lớn được xác nhận bởi một phát ngôn viên của Apple nhưng đây đơn thuần chỉ là động thái tái cơ cấu của Apple và hãng vẫn tiếp tục theo đuổi dự án.
24 Tháng Giêng 2019
Người hâm mộ có thể nhận ra Matterhorn ở phía trước trong ảnh trời đêm. Nổi tiếng trong lịch sử leo núi, ngọn núi Alps cao 4,478 mét bên cạnh Mặt trăng đang trong kỳ nguyệt thực.
24 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, SZ DJI Technology Co Ltd, thường được gọi ngắn gọn là DJI, nhà sản xuất drone lớn nhất thế giới đã tố cáo nhân viên của hãng khai khống giá linh kiện để trục lợi cá nhân, dẫn tới thiệt hại gần 150 triệu USD trong năm 2018. Hiện DJI cho biết đang điều tra một số vụ tham nhũng trong nội bộ công ty dẫn tới việc DJI thất thoát hơn 1 tỷ Nhân Dân Tệ (147.03 triệu USD) trong năm 2018. Tuy nhiên cũng trong thông báo chính thức, DJI cho biết con số thất thoát không khiến hãng thua lỗ trong cả năm 2018.