FireEye - Hãng bảo mật nổi tiếng thế giới bị tin tặc tấn công

Cụ thể, tin tặc đã nhắm mục tiêu tấn công và truy cập vào công cụ có tên gọi Red Team của FireEye, là công cụ được sử dụng để kiểm tra tính bảo mật của khách hàng và tìm ra các lỗ hổng trên hệ thống.

Mặc dù FireEye khẳng định không có bất kỳ thông tin khách hàng nào bị hacker chiếm đoạt, nhưng hãng đang lo ngại rằng tin tặc có thể phát hành công khai công cụ Red Team hoặc sử dụng các công cụ này để khai thác các lỗ hổng bảo mật trên hệ thống để tấn công người khác.

Trong thời điểm hiện tại, để khắc phục hậu quả cuộc tấn công, FireEye đã triển khai hơn 300 biện pháp nhằm hỗ trợ khách hàng và cộng đồng an ninh mạng phòng thủ trước khả năng tin tặc sử dụng công cụ Red Team để khai thác các lỗ hổng bảo mật nhằm tấn công vào hệ thống.

CEO của FireEye là Kevin Mandia cho biết hiện vẫn chưa tìm ra thủ phạm của vụ tấn công này nhưng rất có thể nhóm tin tặc này đã được bảo trợ bởi chính phủ của một quốc gia. Bởi vì vụ tấn công này khác biệt so với hàng ngàn sự cố mà công ty đã ứng phó trong nhiều năm qua, các tin tặc tấn công đều đã được huấn luyện chuyên sâu về bảo mật và thực hiện vụ tấn công một cách có kỷ luật.

FireEye hiện vẫn đang hợp tác với Cục điều tra Liên bang (FBI) cùng với đối tác Microsoft để nỗ lực thực hiện cuộc điều tra để xác minh thủ phạm đứng sau vụ tấn công nói trên.