保护美国及其盟国信息安全的最大公司遭到黑客入侵

火眼遭到的入侵是近期最严重的违法行为之一 (路透)

美国最大的网络安全公司之一火眼(FireEye)8日遭到黑客攻击,入侵者偷走了该公司用于测试客户防御措施的大量黑客工具,此次事件的幕后主使可能是一国政府。

火眼拥有与美国及其盟国在国家安全领域签署的一系列合同,该公司遭遇的此次入侵是近期最严重的一项违法行为。

此次入侵在该公司首席执行官凯文·曼迪亚向美国证券交易委员会通报此事时被披露。

火眼发布的博客指出,该公司的安全工具在一起高度复杂的黑客活动中被盗,这起黑客活动很可能得到了某个国家政府的支持,因为入侵者使用的是以前不存在的技术。

目前尚不清楚入侵何时首次发生,但该公司已在过去两周内为用户重置了密码。

除了窃取安全工具外,黑客似乎还对火眼的部分客户——政府机构十分感兴趣。

美国众议院情报委员会负责人亚当·希夫表示,他将要求提供更多信息,并补充说:“我们已要求有关情报机构在未来几天内通报委员会此次攻击的具体情况,该攻击可能引起的防御弱点以及减轻影响的措施。”

没有证据表明该公司的黑客工具已被用在别处,或是客户数据被盗,联邦调查局(FBI)和微软正在协助调查。

FBI网络部门助理主任马特·戈勒姆说:“FBI正在调查这一事件,初始迹象表明,案件中存在拥有水平达到国家高度的先进技术的黑客。”

一位熟悉此案的国防部前官员说:“俄罗斯为首要怀疑对象。”俄罗斯干预美国大选的可能性是担忧的主要根源,当时美国官员曝光了俄罗斯的一些黑客技术。

FBI和微软正在帮助该公司寻找罪魁祸首 (盖帝图像)

CrowdStrike的联合创始人兼前首席技术官德米特里·阿尔佩罗维奇说:“这些行动的目标通常是收集有价值的情报,这些情报可以帮助击败敌对安全措施,并渗透到世界各地的企业中。”

火眼披露该事件以及事件中被盗工具有助于减少他人由于此次入侵而遭受黑客攻击的可能性。

这家网络安全公司表示,“正在与多家软件公司合作以加强自身工具的防御,应对措施已经宣布。”

以前针对政府机构和承包商的黑客攻击使用了价格高昂的黑客工具,而其中一些工具已经公布,从而失去了作用。

安全公司Gigamon的威胁情报主管保罗·弗格森表示:“错误的人利用这些工具将给那些不希望此类事情发生的人带来更大伤害,此类问题已经足够多了。我们真的不需要为使事情简单而出现更多间谍工具。”

当私营公司发现其软件产品中存在安全漏洞时,它们通常会提供“补丁程序”或升级程序来消除问题。但是许多用户不会一次全部安装这些修补程序,有些用户可能几个月甚至更长的时间不会安装此类程序。

来源 : 路透社

相关文章

以色列正在虚拟世界中进行着一场网络战争和及时战,并在努力加强重要民用基础设施以及国营和私营公司受到的保护;迄今为止,该国已成功应对多起针对其基础设施和公司的网络攻击,而没有受到太大破坏,以色列称这些袭击由伊朗或为伊朗政权效力的组织发动。

Published On 2020年12月7日

据路透社报道,微软最近警告民主党候选人乔·拜登竞选活动的一家主要咨询公司,不要被疑似俄罗斯政府支持的黑客当作攻击目标。

Published On 2020年9月10日
更多科技内容
点击最多