(台灣英文新聞 / 黃紫緹 綜合報導)知名美國網路安全公司火眼(FireEye)竟也成駭客下手的目標!火眼8日表示,疑似遭到「國家級」網路攻擊,導致一項用來協助客戶偵測防禦能力的工具遭到竊取。
火眼客戶從美國聯邦、州、地方政府,到國際企業都有。火眼執行長曼迪亞(Kevin Mandia)表示,駭客主要鎖定特定政府客戶之資訊,但未透露身分,他僅強調這次攻擊並無客戶或情報資訊遭竊跡象。
儘管火眼未明言幕後主使者是誰,資安公司Rendition INfosec總裁威廉斯(Jake Williams)卻透露了這次事件與過往俄國國家行為者(state actor)之行動有其一致性。
《美聯社》指出,火眼被竊走的「紅隊」(red team)工具,作用有如惡意軟體,是用來為客戶進行攻防測試。一旦落入不肖分子手中,後果不堪設想。目前尚未發現該工具遭惡意使用,但資安專家指出,以國家級駭客的能耐,將這類工具稍加修改後,便能用於尋找獵物的系統弱點。
火眼表示,這次出手的駭客使用了「前所未見的新攻擊手法」。火眼已啟動了三百種反制措施,保護客戶不受此等工具威脅,並與FBI與微軟等夥伴攜手調查。
火眼總部位於加州,近年來因揭露國家級駭客活動而頗有名氣,包括揭發俄國試圖駭入美國政府選務機構,以及2015至2016年俄國軍方駭入烏克蘭能源網一事。
延伸閱讀:
【新冠肺炎】IBM揭露駭客新目標 全球疫苗冷鏈物流業、台灣也遭鎖定