据《华尔街日报》消息,总部位于美国加州的全球最大地网安公司之一的火眼(FireEye)证实,其用于测试客户防御能力的软件工具遭到一次高度复杂的国家级别的网络攻击。火眼将黑客攻击的工具命名为“红队”,这类工具可以用于检查火眼公司客户的防御系统,找出可能被攻击的漏洞。
消息称,黑客侵入了一些内部系统,主要找寻有关政府客户的信息。不过,截止目前尚无任何证据表明,存储客户数据的主系统有数据外泄。火眼首席执行官、前空军军官凯文·曼迪亚发表博客文章表示,我们正在见证一场拥有顶级进攻能力的国家发动的网络攻击,黑客专门针对火眼打造了世界级的攻击能力。
据悉,火眼在全球拥有大量的客户,其中包括索尼等跨国企业、美国国土安全部等美国联邦和地方政府部门。火眼表示,该公司正在与美国联邦调查局(FBI)和包括微软在内的行业伙伴合作,继续调查此事。
据知情人员透露,黑客使用了多种攻击工具,还有一些以前并没有使用过的攻击攻击,手法老练,并表现出不寻常的意志、决心。此外,黑客还采用先进的手段来隐藏自己的活动与身份。与此同时,攻击发起时间、被攻击确切时间、如何入侵火眼系统等信息,都不确定。
据一名安全专家透露,虽然火眼是全球最大地网络安全公司之一,但没有黑不了的系统,就算再专业的安全公司,也不能保证百分之百安全。该专家还表示,火眼之所以成为攻击目标,可能因为其拥有专业的网络攻击武器库,并掌握了行业尚未掌握的漏洞。
该安全专家称,此次攻击黑客采用了APT攻击方式。据比特网了解,APT攻击是指高级可持续威胁攻击,不仅会采用传统的网络攻击技术,也会结合一些深灰工程学手段,通过人的弱点结合漏洞进行尝试攻击。因此,防御难度较大。
据悉,2017年,火眼旗下的Mandiant公司的内网也曾被黑客入侵,导致大量内部资料泄露。