按Enter到主內容區

資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持

  • 發布日期:109-12-18
  • 發布單位:刑事警察大隊

參考網站:
資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持 
https://www.twcert.org.tw/tw/cp-104-4217-8656a-1.html


全球知名資安大廠 FireEye 也遭駭侵團體攻擊,該公司認為攻擊者可能由特定國家的支持。

全球知名資安大廠 FireEye,近日發表資安通報,指出該公司近期也遭駭侵團體攻擊;由於攻擊手法的縝密與技術力,該公司認為攻擊者極可能由特定國家的支持。

FireEye 於報告中指出,該公司發現遭到某駭侵團體入侵,目標是該公司內部用以模擬駭侵攻擊的「紅隊」用以發動模擬攻擊,並且評估客戶資安防護能力使用的內部工具;FireEye 指出目前沒有觀察到這些工具被用以發動其他駭侵攻擊的跡象。

這次針對 FireEye 的攻擊,同時還針對 FireEye 內部的各種系統發動攻擊,試圖取得存取權限,並且試圖收集 FireEye 承包的美國政府資安專案相關資訊;FireEye 指出,目前沒有觀察到這些資料遭竊的現象;一些該公司的資安防護相關 metadata 資訊與客戶相關資料,也並未在這波攻擊中遭到竊取。

FireEye 董事長兼執行長 Kevin Mandia 在向美國證管會提出的報告中說,該公司發現這次攻擊使用的手法十分成熟,而且經過充分準備與嚴格執行紀律,具有世界級的水準;該公司因此認為攻擊者背後必然有特定國家勢力的支援。

目前 FireEye 正在與美國聯邦調查局、微軟公司合作調查整起攻擊事件。