Công ty bảo mật FireEye bị hacker tấn công

Từng là người đứng ra bảo vệ chống lại sự xâm nhập và phát hiện những chiến dịch tấn công mạng của tin tặc, tuy nhiên, hãng bảo mật FireEye mới đây đã trở thành nạn nhân của một vụ tấn công mạng.

Theo hãng bảo mật có trụ sở tại thành phố Milpitas (bang California, Mỹ) thì tin tặc đã nhắm mục tiêu tấn công và truy cập vào công cụ có tên gọi Red Team của FireEye, là công cụ được sử dụng để kiểm tra tính bảo mật của khách hàng và tìm ra các lỗ hổng trên hệ thống.

Nhóm tin tặc nhắm mục tiêu vào các công cụ thử nghiệm an ninh nội bộ của FireEye nhằm tiến hành thâm nhập các công ty khác.

Đại diện của FireEye cho biết đánh giá ban đầu của hãng đã được Microsoft xác nhận và đang tìm kiếm sự giúp đỡ điều tra từ phía Cục Điều tra Liên bang Mỹ (FBI).

FireEye tin những kẻ tấn công đã lấy được các công cụ kiểm tra thâm nhập nội bộ của hãng. Công ty đang chia sẻ một số manh mối dữ liệu (hay dấu vết IOC) cũng như các biện pháp đối phó trên tài khoản GitHub của hãng. Dữ liệu từ GitHub sẽ giúp các công ty khác phát hiện xem tin tặc có sử dụng công cụ bị đánh cắp từ FireEye để xâm phạm mạng của họ hay không.

Để khắc phục hậu quả của với cuộc tấn công, FireEye cho biết đã triển khai hơn 300 biện pháp nhằm hỗ trợ khách hàng và cộng đồng an ninh mạng phòng thủ trước khả năng tin tặc sử dụng công cụ Red Team của FireEye để khai thác các lỗ hổng bảo mật nhằm tấn công vào hệ thống.

Kevin Mandia, CEO của FireEye, cho biết vẫn chưa thể xác định được ai chịu trách nhiệm đứng sau vụ tấn công mạng này, nhưng nhận xét nhiều khả năng đây là một nhóm tin tặc được bảo trợ bởi chính phủ của một quốc gia nào đó.