資安廠商 FireEye 本身也遭駭侵攻擊，攻擊者疑有特定國家支持

• 發布日期：109-12-18
• 發布單位：刑事警察大隊

參考網站：
資安廠商 FireEye 本身也遭駭侵攻擊，攻擊者疑有特定國家支持 
https://www.twcert.org.tw/tw/cp-104-4217-8656a-1.html

全球知名資安大廠 FireEye 也遭駭侵團體攻擊，該公司認為攻擊者可能由特定國家的支持。

全球知名資安大廠 FireEye，近日發表資安通報，指出該公司近期也遭駭侵團體攻擊；由於攻擊手法的縝密與技術力，該公司認為攻擊者極可能由特定國家的支持。

FireEye 於報告中指出，該公司發現遭到某駭侵團體入侵，目標是該公司內部用以模擬駭侵攻擊的「紅隊」用以發動模擬攻擊，並且評估客戶資安防護能力使用的內部工具；FireEye 指出目前沒有觀察到這些工具被用以發動其他駭侵攻擊的跡象。

這次針對 FireEye 的攻擊，同時還針對 FireEye 內部的各種系統發動攻擊，試圖取得存取權限，並且試圖收集 FireEye 承包的美國政府資安專案相關資訊；FireEye 指出，目前沒有觀察到這些資料遭竊的現象；一些該公司的資安防護相關 metadata 資訊與客戶相關資料，也並未在這波攻擊中遭到竊取。

FireEye 董事長兼執行長 Kevin Mandia 在向美國證管會提出的報告中說，該公司發現這次攻擊使用的手法十分成熟，而且經過充分準備與嚴格執行紀律，具有世界級的水準；該公司因此認為攻擊者背後必然有特定國家勢力的支援。

目前 FireEye 正在與美國聯邦調查局、微軟公司合作調查整起攻擊事件。