Đây là một trong các vụ xâm phạm nghiêm trọng nhất. FireEye nổi tiếng trong lĩnh vực an ninh mạng tại Mỹ và các nước đồng minh. Vụ việc được tiết lộ trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog, công ty cho biết các công cụ “đội đỏ” đã bị đánh cắp trong vụ tấn công vô cùng tinh vi, sử dụng kỹ thuật chưa được biết tới.
Không rõ vụ tấn công diễn ra từ khi nào, tuy nhiên nguồn tin của Reuters chia sẻ FireEye bắt đầu cài lại mật khẩu người dùng từ 2 tuần trước.
Công ty bảo mật lớn FireEye vừa bị hack. |
Ngoài công cụ bị đánh cắp, dường như hacker cũng hứng thú với một tập khách hàng khác của FireEye là các cơ quan chính phủ. Không có bằng chứng công cụ tấn công của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) và Microsoft cũng tham gia hỗ trợ. Theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.
Trước FireEye, nhiều hãng bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab, RSA, cho thấy khó khăn trong việc phòng vệ trước các hacker tinh vi nhất. Theo một quan chức bảo mật giấu tên, đây không phải chuyện hiếm. Mục tiêu của những hoạt động như vậy là thu thập thông tin tình báo giá trị, giúp họ đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn công tổ chức trên toàn thế giới.
FireEye tiết lộ vụ tấn công và công cụ bị đánh cắp với hi vọng giảm thiểu khả năng công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ công cụ lấy đi nhằm vào nhiều lỗ hổng bảo mật trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một công cụ song nó sẽ giúp công việc của những kẻ tấn công dễ dàng hơn.
Mỗi khi doanh nghiệp phát hiện ra có lỗ hổng trong sản phẩm của mình, họ thường tung ra bản vá hoặc nâng cấp để xử lý. Dù vậy, nhiều người dùng không cập nhật cùng một lúc, thậm chí phải chờ tới vài tháng hoặc lâu hơn mới cài đặt.