美國資安巨頭「火眼」8日揭露,自家遭「頂尖且由國家資助的駭客」入侵,消息人士更指出,罪魁禍首可能是俄羅斯。路透
全球知名網路資安公司「火眼」(FireEye),8日揭露遭「頂尖且國家資助的駭客」入侵,消息人士指出,該國可能是俄羅斯。
火眼在部落格文章中宣布遭入侵,並揭示名為「紅隊」(Red Team)的工具遭竊,該工具作用有如惡意軟體,用來測試客戶的電腦網絡是否存在弱點。文章並未說明入侵何時發生或向何人發起,僅指出是由一個擁有頂尖入侵能力的國家所資助。
火眼執行長曼迪亞(Kevin Mandia)表示,這次入侵的是「頂尖」駭客,且手法「前所未見」,與公司多年來應對的數萬起事件不同,他還透露駭客主要鎖定特定政府客戶之資訊,但強調沒有客戶情資遭竊的跡象。
目前尚未發現「紅隊」遭惡意使用,但美國國家網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)8日指出,以國家級駭客的能耐,將這類工具稍加修改後,便能用於尋找目標系統的弱點加以控制。
由於擔心「紅隊」落入不肖分子手中,並用於攻擊全球政府和大型企業,火眼現在正與FBI及微軟(Microsoft)合作調查,並啟動三百多種反制措施,試圖控管損害。
儘管火眼並未將俄羅斯列為始作俑者,但資安公司Rendition INfosec總裁威廉斯(Jake Williams)透露,這次事件與過往俄國行動相當一致,目前調查也交由FBI俄羅斯專家主導,內部消息人士稱,駭客的入侵異常精確,專門針對火眼。
火眼是全球頂級的資安公司之一,擁有多達9600名客戶,其中包括索尼(Sony)和艾可飛(Equifax)等公司,也與美國國土安全部有合作關係。
縱使入侵動機尚不清楚,但火眼確實與俄羅斯有所淵源。近年來該公司因揭露國家級駭客的活動而頗有名氣,包括揭發俄國試圖駭入美國政府選務機構,以及2015至2016年俄國軍方駭入烏克蘭能源網等事件。
| 
發表於 2020-12-9 11:24:49