FireEye是一家市值35亿美元的公司,可帮助客户应对一些世界上最复杂的网络攻击,其本身已遭到黑客攻击,很可能是由一个资力雄厚的民族国家利用强大的“红队”攻击工具破坏了网络防御。
在周二股市收盘后发布的新闻稿中,这一启示是一个惊人的发展。这表明,一个已经能够利用FireEye的安全实力和资源渗透到公司的组织现在拥有了新的漏洞利用程序,后门植入程序或其他工具,使黑客对全世界的组织构成了更大的威胁。
到目前为止,该公司还没有证据表明这些工具正在被狂野地使用,并且不确定攻击者是否计划使用它们。尽管如此,FireEye表示将发布300多种对策,客户在使用这些工具时可以使用这些对策来保护自己。所谓的红队使用这种工具,该红队在模拟现实世界中的黑客攻击的训练演习中模仿恶意黑客。
根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们目睹了一个拥有一流进攻能力的国家的袭击。这次攻击与多年来我们应对的成千上万起事件不同。攻击者量身定制了其世界一流的功能,专门针对和攻击FireEye。他们在操作安全方面接受过严格的培训,并有纪律和专注地执行。他们秘密采取行动,使用对抗安全工具和法医检查的方法。他们使用了我们或我们的合作伙伴过去从未见过的新颖技术组合。
我们正在与联邦调查局和包括Microsoft在内的其他主要合作伙伴进行积极的调查合作。他们的初步分析支持了我们的结论,即这是使用新技术由国家支持的高度复杂的攻击者的工作。
攻击者主要寻求与FireEye的一些政府客户有关的信息,但尚不清楚他们是否成功。曼迪亚说,FireEye还没有发现证据表明黑客从公司主要系统中窃取了数据,该系统存储了事件响应或咨询活动中的客户信息。也没有证据表明攻击者获得了威胁情报产品收集的元数据。
FireEye没有提供有关攻击者来源的详细信息,只是说证据强烈表明他们是由一个民族国家赞助的。纽约时报报道说,联邦调查局已将调查移交给其俄罗斯专家,这表明克里姆林宫是黑客的幕后黑手。