该公司首席执行官凯文·曼迪亚(Kevin Mandia)在确认该漏洞的博客文章中说,由国家支持的黑客具有“一流的进攻能力”,但没有归咎于此,也没有说出攻击背后是哪个政府。
曼迪亚(Mandia)是FireEye在2014年收购的事件响应公司曼迪安(Mandiant)的创始人,他说,黑客使用“我们或我们的合作伙伴过去从未见过的技术的新颖组合”来窃取通常由负责任务的红色团队使用的黑客工具发起针对客户的授权但具有攻击性的黑客活动,以便在恶意黑客之前先发现弱点或漏洞。
“这些工具模仿了许多网络威胁参与者的行为,并使FireEye能够为我们的客户提供必要的诊断安全服务,” Mandia说。 “这些工具都没有包含零时差漏洞。与我们保护社区的目标一致,我们正在积极发布方法和手段,以检测是否使用了我们被盗的红色团队工具。”
但是,如果这些工具被盗,它们可以使黑客更容易对受害者进行攻击。
两年前,黑客从国家安全局(National Security Agency)破坏并偷走了类似的攻击性黑客工具,该间谍机构用来收集有关外国可疑恐怖分子的情报。但是该漏洞后来被发布,并被WannaCry勒索软件感染了数千台计算机,造成了数百万美元的损失。
Mandia说,FireEye已经制定了数百种对策,以最大程度地减少黑客使用这些工具时对这些工具造成的影响,但是FireEye尚未发现任何证据表明该工具已被滥用。
尽管黑客的动机尚不得而知,但曼迪亚说,黑客似乎是在寻求与其政府客户有关的信息。
但是,目前尚不清楚确切的时间是何时发生违规事件,或者FireEye如何收到事件警报。当TechCrunch接触到FireEye的发言人时,他拒绝发表评论。
FireEye的市值约为35亿美元,在盘后交易中,其股票储备增长了7%以上。该公司作为市场上资源最丰富的网络安全公司之一而赢得了声誉,经常被引入来了解破坏是如何发生的以及可能采取的措施。
在这种情况下,FireEye表示已将事件报告给联邦调查局,并警告微软等行业合作伙伴。微软表示正在协助FireEye的调查。
微软的杰夫·琼斯说:“这一事件表明,为什么安全行业必须共同努力,以新颖的和先进的攻击技术来防御和应对资金雄厚的对手所构成的威胁。” “我们赞扬FireEye的公开和协作,以便我们所有人都能作更好的准备。”