美国网络安全公司FireEye披露了违反,盗窃黑客工具的行为
(路透社)-美国最大的网络安全公司之一FireEye周二表示,它可能已被政府黑客入侵,导致通常用于私人测试网络防御的内部黑客工具库被盗。它的客户。
FireEye被黑客入侵,这是一家在美国及其盟国的国家安全领域拥有一系列商业合同的公司,是近期记忆中最严重的漏洞之一。该公司的股票在盘后交易中下跌了8%。
在美国证券交易委员会的一份公开文件中披露了FireEye违规行为,并引用了首席执行官凯文·曼迪亚(Kevin Mandia)的话。它说,“红色团队工具”是高度复杂的,可能是由政府支持的,使用先前未见过的技术的黑客行动的一部分,被盗。
目前尚不清楚黑客最初是何时发生的,但一位知情人士表示,该公司在过去两周内一直在重置用户密码。
除了盗窃工具外,黑客似乎还对FireEye客户的一部分感兴趣:政府机构。曼迪亚写道:“我们希望通过分享我们的调查细节,整个社区将有更好的能力来抵抗和打击网络攻击。”
尚无证据表明已使用FireEye的黑客工具或泄露了客户端数据。但是联邦调查局和微软公司正在帮助寻找。
“联邦调查局正在调查此事件,初步迹象表明,该演员具有与一个民族国家相称的高度成熟,”联邦调查局网络部副主任马特·戈勒姆(Matt Gorham)说。
之前,其他安全公司也曾被成功入侵过,其中包括Bit9,卡巴斯基实验室和RSA,这突出表明了使任何数字内容都远离最复杂的黑客的困难。
一位不愿透露姓名的西方安全官员说:“很多类似的公司也被这样冒出来。”
顶级竞争对手CrowdStrike的联合创始人兼前首席技术官Dmitri Alperovitch表示:“这些行动的目标通常是收集有价值的情报,以帮助他们克服安全对策并实现对全世界组织的黑客攻击。
FireEye披露发生了什么情况以及采用了哪些工具,“有助于最大程度地减少其他人因此漏洞而受到损害的机会”。
FireEye表示,它一直在努力与不同的软件制造商加强对自己工具的防御。被盗的计算机间谍工具包可针对流行软件产品中的许多不同漏洞。目前尚不清楚确切的系统可能受到影响。但是曼迪亚(Mandia)写道,红色团队的工具都没有利用所谓的“零日漏洞”,这意味着相关漏洞应该已经公开。
过去对政府机构和承包商的黑客攻击已经捕获到了这种价值更高的黑客工具,并且其中一些工具已经发布,破坏了防御措施的有效性。
在过去的十年中,国家安全局和中央情报局都被烧死了,俄罗斯是主要嫌疑犯。俄罗斯和伊朗的工具已被黑客入侵并在最近发布。私人监视软件制造商也成为目标。专家表示,很难估计针对已知软件漏洞的工具泄漏的影响,但它可以使攻击者的工作更加轻松。
安全公司Gigamon威胁情报负责人Paul Ferguson表示:“使用不当的剥削工具将导致看不见它的人遭受更多的伤害,而这样的问题已经足够多了。” “我们真的不需要更多的利用工具来使它变得更容易-请看勒索软件。”
私营公司每当得知其软件产品中存在漏洞时,就会经常提供“补丁”或升级以使该问题无效。但是,许多用户不会一次安装这些修补程序,有些甚至不会安装数月或更长时间。曼迪亚写道:“我们不确定攻击者是否打算使用我们的红队工具或公开披露它们。”
版权声明:凡注明“来源:“长阳新闻网”的所有作品,版权归中华科普网所有。任何媒体转载、摘编、引用,须注明来源中华科普网和署著作者名,否则将追究相关法律责任。