FireEye表示，一些内部系统遭到了国家行为者的入侵，从而破坏了其红队工具，这些工具被用来测试其数千名客户的防御能力

世界最大的网络安全公司之一，美国FireEye FEYE 0.71％的总部位于美国，被黑客入侵，原因是这种高度复杂的外国政府攻击破坏了其用于测试其数千名客户防御能力的软件工具。

该公司表示，攻击者还访问了一些内部系统，并主要寻求有关政府客户的信息。 FireEye表示，到目前为止，还没有证据表明属于其客户的数据已经被用于存储数据的主要系统所破坏。

FireEye拒绝评论谁认为是其黑客工具遭到破坏的幕后黑手。专家称，黑客有可能在未来对其客户群的攻击中利用这一手段，包括各种美国和西方国家安全机构和企业。

一位知情人士说，包括美国情报机构在内的调查人员目前将俄罗斯视为最可能的罪魁祸首，但他强调调查仍在继续。这位知情人士说，莫斯科的外国情报部门被称为SVR，是在2016年总统大选之前入侵民主党全国委员会的两个俄罗斯组织之一。俄罗斯大使馆没有立即回应置评请求。

FireEye首席执行官兼前空军官员凯文·曼迪亚（Kevin Mandia）在周二发表的博客文章中说：“我已经得出结论，我们目睹了一个拥有一流进攻能力的国家的袭击。” “攻击者量身定制了其世界一流的能力，专门针对和攻击FireEye。”

FireEye多年来一直帮助企业应对一些有史以来最严重的黑客攻击，例如2014年朝鲜对Sony Pictures的黑客攻击。FireEye表示，它正在与联邦调查局以及包括微软在内的行业合作伙伴合作，对事件进行持续调查。

FBI网络部门助理主任Matt Gorham在一份书面声明中说：“ FBI正在调查此事件，初步迹象表明，该演员具有与一个民族国家相称的高度成熟。”

熟悉调查的人士说，黑客受到纪律处分，并使用了罕见的攻击工具组合，其中一些工具显然以前从未用于对其他受害者的任何已知攻击（这是复杂程度和决心的不寻常迹象），并且专门致力于损害FireEye。黑客还被描述为采取高级措施隐瞒其活动和身份。

一位熟悉调查的人士说：“这是狙击手成功通过的。”

FireEye总部位于加利福尼亚州，是全球最大的网络安全公司之一，在全球设有十几个办事处，并拥有数千名员工。该公司被视为检测和响应外国政府（例如中国和伊朗）实施的网络攻击的行业先驱，并且经常将多产的黑客组织与特定的外国情报服务公开联系起来。

曼迪亚（Mandia）先生在他的博客文章中说，调查人员不确定黑客打算如何使用FireEye受损的“红队工具”，网络安全公司使用该工具来探查客户的防御并确定可能受到攻击的漏洞。他说，已经采取了300多种对策来保护客户和更广泛的互联网社区，并且到目前为止，还没有证据表明任何被盗的红队工具曾被用于恶意目的-国土安全部在另一份报告中支持这一结论。声明。

目前尚不清楚何时发生违规行为，或确切何时向FireEye发出警报，熟悉调查的人士表示，该公司不确定攻击者如何闯入其系统。

网络安全专家德米特里·阿尔佩罗维奇（Dmitri Alperovitch）获悉了有关漏洞的详细信息，他说其他安全公司（例如RSA和卡巴斯基实验室）过去曾遭到政府黑客的攻击。

Silverado Policy Accelerator智囊团的联合创始人，CrowdStrike一家网络安全公司的前高管Alperovitch先生说：“他们这样做是为了获得见解，可以帮助他们战胜安全对策并实现对全世界组织的黑客攻击。”与FireEye竞争。 “随着FireEye迅速挺身而出，并透明地披露发生了什么事情，以及披露对手窃取的Red Team工具，它们正在帮助最大程度地减少其他人因此漏洞而受到损害的机会。”

由于他们的客户对他们的网络访问级别信任，因此网络安全公司是黑客的诱人目标，他们可以利用他们的访问权来侵入属于客户的系统。 2011年，美国国家安全局（National Security Agency）与中国有联系的黑客违反了供应商RSA Security LLC的规定，并拒绝参与其中。安全专家认为，黑客攻击的目的是获得对RSA加密技术的访问权限，然后可将其用于对其客户端的攻击。

约翰·霍普金斯大学战略研究教授托马斯·里德说：“任何追赶具有威胁情报和事件响应能力的顶级定制网络安全公司的人都必须非常自信，同时又要轻率。” “因为他们被抓住的机会很高。”

但是有几个原因使FireEye成为有吸引力的目标。里德说，情报机构可能“只是想知道他们所知道的，以保持秘密”。

另一个可能的动机：回报。多年来，俄罗斯的情报行动已被记录在案，并在许多FireEye报告中曝光，这让俄罗斯人感到尴尬。里德说：“我不会以此为报复形式。” “他们出售安全产品，因此如果遭到破坏，那将是非常糟糕的光学系统。”

出现在2020年12月9日，印刷版为“网络公司FireEye被黑客入侵”。