資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持.png

全球知名資安大廠 FireEye 也遭駭侵團體攻擊,該公司認為攻擊者可能由特定國家的支持。

全球知名資安大廠 FireEye,近日發表資安通報,指出該公司近期也遭駭侵團體攻擊;由於攻擊手法的縝密與技術力,該公司認為攻擊者極可能由特定國家的支持。

FireEye 於報告中指出,該公司發現遭到某駭侵團體入侵,目標是該公司內部用以模擬駭侵攻擊的「紅隊」用以發動模擬攻擊,並且評估客戶資安防護能力使用的內部工具;FireEye 指出目前沒有觀察到這些工具被用以發動其他駭侵攻擊的跡象。

這次針對 FireEye 的攻擊,同時還針對 FireEye 內部的各種系統發動攻擊,試圖取得存取權限,並且試圖收集 FireEye 承包的美國政府資安專案相關資訊;FireEye 指出,目前沒有觀察到這些資料遭竊的現象;一些該公司的資安防護相關 metadata 資訊與客戶相關資料,也並未在這波攻擊中遭到竊取。

FireEye 董事長兼執行長 Kevin Mandia 在向美國證管會提出的報告中說,該公司發現這次攻擊使用的手法十分成熟,而且經過充分準備與嚴格執行紀律,具有世界級的水準;該公司因此認為攻擊者背後必然有特定國家勢力的支援。

目前 FireEye 正在與美國聯邦調查局、微軟公司合作調查整起攻擊事件。

  • 參考連結

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

https://www.sec.gov/ix?doc=/Archives/edgar/data/1370880/000137088020000037/feye-20201208.htm

https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 資安 FireEye 駭侵
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄