美国网络安全公司火眼(FireEye)今天表示,自家防御系统遭到手段高超的骇客入侵,窃取公司测试客户电脑系统的“红队演练”(Red Team)工具。
火眼表示,公司正在调查这起攻击,联邦调查局(FBI)和多家业界伙伴也提供协助,包括科技巨擘微软公司(Microsoft)。
法新社报导,火眼首席执行官曼迪亚(Kevin Mandia)说:“他们的初步分析结果与我们的推论一致,认为这是手段高超、背后有国家撑腰的骇客所为,使用了新技术入侵。”
根据火眼所说,骇客主要是在寻找-客户的资讯,符合国家网络间谍活动定义。
曼迪亚说,公司的侦测工具“红队演练”也是这起网攻的目标;红队演练主要是模仿骇客行为,用来协助侦测客户网络是否安全。
火眼让客户能使用反制措施,以防范有人使用红队演练工具入侵。
美国国土安全部知道这起骇客攻击,但表示没有资讯显示这组遭窃的网络工具目前遭到“恶意使用”。
不到两个月前,美国财政部才刚宣布制裁某俄罗斯研究机构,称这家机构与破坏力道强大的恶意程式 Triton 有关联,这程式 2017 年曾用来破坏沙特阿拉伯的石化厂。
美国财政部长梅努钦(Steven Mnuchin)当时声明表示:“俄国-不断从事危险的网络活动,以美国和我们的盟国为目标。”
目前尚未能确定火眼遭骇是否与俄罗斯有关。
火眼曾揭发多起网络攻击,包括辨识在伊朗社群媒体冒充记者与政治人物等人来左右舆论的行动,以及发现北朝鲜骇客涉嫌对全球银行发动一波网攻,海捞“数以亿计”美元。
(译者:纪锦玲;首图来源:pixabay)
延伸阅读:
- 5 名中国骇客涉网攻企业和机构,遭美司法部起诉
