Thứ năm, 10/12/2020 - 15:27

Hãng bảo mật nổi tiếng FireEye bị hacker tấn công

Dân trí

FireEye, một trong những hãng bảo mật lớn và nổi tiếng nhất trên thế giới, đã bị hacker tấn công và xâm nhập.

Từng là người đứng ra bảo vệ chống lại sự xâm nhập và phát hiện những chiến dịch tấn công mạng của tin tặc, tuy nhiên, hãng bảo mật FireEye mới đây đã trở thành nạn nhân của một vụ tấn công mạng.

Hãng bảo mật nổi tiếng FireEye bị hacker tấn công - 1

Là hãng bảo mật danh tiếng giúp khách hàng chặn đứng nhiều vụ tấn công mạng, lần này, FireEye lại trở thành mục tiêu của tin tặc

Theo hãng bảo mật có trụ sở tại thành phố Milpitas (bang California, Mỹ) thì tin tặc đã nhắm mục tiêu tấn công và truy cập vào công cụ có tên gọi Red Team của FireEye, là công cụ được sử dụng để kiểm tra tính bảo mật của khách hàng và tìm ra các lỗ hổng trên hệ thống.

FireEye khẳng định không có bất kỳ thông tin khách hàng nào bị hacker chiếm đoạt, nhưng công ty lo ngại rằng tin tặc có thể phát hành công khai công cụ Red Team hoặc sử dụng các công cụ này để khai thác các lỗ hổng bảo mật trên hệ thống để tấn công người khác, mặc dù chưa có bằng chứng nào cho thấy điều này đã xảy ra.

Để khắc phục hậu quả của với cuộc tấn công, FireEye cho biết đã triển khai hơn 300 biện pháp nhằm hỗ trợ khách hàng và cộng đồng an ninh mạng phòng thủ trước khả năng tin tặc sử dụng công cụ Red Team của FireEye để khai thác các lỗ hổng bảo mật nhằm tấn công vào hệ thống.

Kevin Mandia, CEO của FireEye, cho biết vẫn chưa thể xác định được ai chịu trách nhiệm đứng sau vụ tấn công mạng này, nhưng nhận xét nhiều khả năng đây là một nhóm tin tặc được bảo trợ bởi chính phủ của một quốc gia nào đó.

"Vụ tấn công này khác biệt so với hàng ngàn sự cố mà chúng tôi đã ứng phó trong những năm qua", CEO Kevin Mandia cho biết, đồng thời nhấn mạnh rằng các tin tặc thực hiện vụ tấn công đều đã được huấn luyện chuyên sâu về bảo mật và thực hiện vụ tấn công một cách có kỷ luật.

"Nhóm tin tặc hoạt động một cách bí mật, sử dụng những phương pháp chống lại các công cụ an ninh nghiêm ngặt. Họ đã sử dụng những kỹ thuật tấn công mới mà chúng tôi và các đối tác chưa từng chứng kiến trong quá khứ", Mandia cho biết thêm.

Hiện FireEye đang hợp tác với Cục điều tra Liên bang (FBI) cùng với đối tác của mình là Microsoft để thực hiện cuộc điều tra để xác định thủ phạm đứng sau vụ tấn công này là ai.

T.Thủy
Theo DTrends