美国网络安全,FireEye公司披露了违反,盗窃黑客工具的行为

灵客资讯--美国最大的网络安全公司之一FireEye周二表示,它可能已被黑客入侵,并且用于测试其客户防御能力的大量黑客工具已被盗。FireEye被黑客入侵,这是一家在美国及其盟国的国家安全领域拥有一系列合同的公司,是近期记忆中最严重的漏洞之一。该公司的股票在盘后交易中下跌了8%。在美国证券交易委员会的一份公开文件中披露了FireEye违规行为,并引用了首席执行官凯文·曼迪亚(Kevin Mandia)的话。该公司发表的一篇博文说,“红色团队工具”被盗是高度复杂的,可能是由政府支持的,使用先前未见过的技术的黑客行动的一部分。图片 - 1

目前尚不清楚黑客最初是何时发生的,但一位知情人士表示,该公司在过去两周内一直在重置用户密码。除了盗窃工具外,黑客似乎还对FireEye客户的一部分感兴趣:政府机构。

众议院委员会主席众议员亚当·希夫表示,他将要求提供更多信息。“我们已要求有关机构在未来几天向委员会简要介绍这次攻击,可能引起的任何漏洞以及减轻影响的措施。”没有证据表明已使用FireEye的黑客工具或客户端数据被盗。但是联邦调查局和微软公司正在帮助寻找。“联邦调查局正在调查此事件,初步迹象表明,该演员具有与一个民族国家相称的高度成熟,”联邦调查局网络部副主任马特·戈勒姆(Matt Gorham)说。

一位熟悉此案的前国防部官员说,俄罗斯在嫌疑犯的早期名单中名列前茅。在美国大选前夕,俄罗斯的干预是最主要的问题,美国官员暴露了俄罗斯的一些黑客手段。之前,其他安全公司也曾被成功入侵过,其中包括Bit9,卡巴斯基实验室和RSA,这突出表明了使任何数字内容都远离最复杂的黑客的困难。一位不愿透露姓名的西方安全官员说:“很多类似的公司也被这样冒出来。”“这些行动的目标通常是收集有价值的情报,以帮助他们克服安全对策并实现对全世界组织的黑客攻击,”顶级竞争对手CrowdStrike的联合创始人兼前首席技术官Dmitri Alperovitch说。

美国网络安全公司FireEye披露发生了什么事情以及采用了哪些工具,这是“帮助最大程度地减少其他人因此漏洞而受到损害的机会。”FireEye表示,它一直在努力与不同的软件制造商加强对自己工具的防御,并公开发布了对策。安全公司Bishop Fox的首席执行官,前美国国家安全局(National Security Agency)分析师文森特·刘(Vincent Liu)说,这些表明该工具使用了公共程序的修改版。被盗的计算机工具包针对流行软件产品中的许多不同漏洞。FireEye首席执行官曼迪亚(Mandia)写道,红色团队的工具都没有利用所谓的“零日漏洞”,这意味着相关漏洞应该已经公开。

图片 - 2

过去对政府机构和承包商的黑客攻击已经捕获到了这种价值更高的黑客工具,并且其中一些工具已经发布,破坏了防御措施的有效性。在过去的十年中,国家安全局和中央情报局都被烧死了,俄罗斯是主要嫌疑犯。俄罗斯和伊朗的工具已被黑客入侵并在最近发布。私人监视软件制造商也成为目标。专家表示,很难估计针对已知软件漏洞的工具泄漏的影响,但它可以使攻击者的工作更加轻松。

美国网络安全公司Gigamon威胁情报负责人Paul Ferguson表示:“使用不当的开发工具将导致更多人遭受伤害,而这些人没有看到它的来临,这样的问题已经足够多了。” “我们真的并不需要更多的利用工具来使它变得更容易-查看勒索软件。”私营公司每当得知其软件产品中存在漏洞时,就会经常提供“补丁”或升级以使问题无效。但是,许多用户不会一次安装这些修补程序,有些甚至不会安装数月或更长时间。

本文来自网络,不代表财经资讯,外汇知识,EA下载,EA测评立场,转载请注明出处。

作者: 狙击手

发表评论

电子邮件地址不会被公开。

联系我们
联系我们 13692243004

在线咨询: QQ交谈

邮箱: 810073533@qq.com

工作时间:周一至周五,10:00-19:00,节假日休息