美資安公司火眼遭入侵,駭客疑有國家撐腰

作者 | 發布日期 2020 年 12 月 09 日 15:35 | 分類 資訊安全 Telegram share ! follow us in feedly


美國網路安全公司火眼(FireEye)今天表示,自家防禦系統遭到手段高超的駭客入侵,竊取公司測試客戶電腦系統的「紅隊演練」(Red Team)工具。

火眼表示,公司正在調查這起攻擊,聯邦調查局(FBI)和多家業界夥伴也提供協助,包括科技巨擘微軟公司(Microsoft)。

法新社報導,火眼執行長曼迪亞(Kevin Mandia)說:「他們的初步分析結果與我們的推論一致,認為這是手段高超、背後有國家撐腰的駭客所為,使用了新技術入侵。」

根據火眼所說,駭客主要是在尋找政府客戶的資訊,符合國家網路間諜活動定義。

曼迪亞說,公司的偵測工具「紅隊演練」也是這起網攻的目標;紅隊演練主要是模仿駭客行為,用來協助偵測客戶網路是否安全。

火眼讓客戶能使用反制措施,以防範有人使用紅隊演練工具入侵。

美國國土安全部知道這起駭客攻擊,但表示沒有資訊顯示這組遭竊的網路工具目前遭到「惡意使用」。

不到兩個月前,美國財政部才剛宣布制裁某俄羅斯研究機構,稱這家機構與破壞力道強大的惡意程式 Triton 有關聯,這程式 2017 年曾用來破壞沙烏地阿拉伯的石化廠。

美國財政部長梅努欽(Steven Mnuchin)當時聲明表示:「俄國政府不斷從事危險的網路活動,以美國和我們的盟國為目標。」

目前尚未能確定火眼遭駭是否與俄羅斯有關。

火眼曾揭發多起網路攻擊,包括辨識在伊朗社群媒體冒充記者與政治人物等人來左右輿論的行動,以及發現北韓駭客涉嫌對全球銀行發動一波網攻,海撈「數以億計」美元。

(譯者:紀錦玲;首圖來源:pixabay

延伸閱讀: