Một trong các hãng bảo mật lớn nhất thế giới vừa bị hack

Thứ năm, 11/11/2021 19:26

FireEye, một trong các hãng bảo mật lớn nhất của Mỹ, cho biết đã bị tấn công mạng, lấy đi “kho” công cụ dùng để thử khả năng phòng thủ của khách hàng.

 Đây là một trong các vụ xâm phạm nghiêm trọng nhất thời gian gần đây. FireEye nổi tiếng trong lĩnh vực an ninh mạng tại Mỹ và các nước đồng minh. Vụ việc được tiết lộ trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog, công ty cho biết các công cụ “đội đỏ” đã bị đánh cắp trong vụ tấn công vô cùng tinh vi, sử dụng kỹ thuật chưa được biết tới.

Không rõ vụ tấn công diễn ra từ khi nào, tuy nhiên nguồn tin của Reuters chia sẻ FireEye bắt đầu cài lại mật khẩu người dùng từ 2 tuần trước.

20211201-pg10.jpg

Ngoài công cụ bị đánh cắp, dường như hacker cũng hứng thú với một tập khách hàng khác của FireEye là các cơ quan chính phủ. Không có bằng chứng công cụ tấn công của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) và Microsoft cũng tham gia hỗ trợ. Theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.

Trước FireEye, nhiều hãng bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab, RSA, cho thấy khó khăn trong việc phòng vệ trước các hacker tinh vi nhất. Theo một quan chức bảo mật giấu tên, đây không phải chuyện hiếm. Mục tiêu của những hoạt động như vậy là thu thập thông tin tình báo giá trị, giúp họ đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn công tổ chức trên toàn thế giới.

FireEye tiết lộ vụ tấn công và công cụ bị đánh cắp với hi vọng giảm thiểu khả năng công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ công cụ lấy đi nhằm vào nhiều lỗ hổng bảo mật trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một công cụ song nó sẽ giúp công việc của những kẻ tấn công dễ dàng hơn.

Mỗi khi doanh nghiệp phát hiện ra có lỗ hổng trong sản phẩm của mình, họ thường tung ra bản vá hoặc nâng cấp để xử lý. Dù vậy, nhiều người dùng không cập nhật cùng một lúc, thậm chí phải chờ tới vài tháng hoặc lâu hơn mới cài đặt.

theo ictnews.vietnamnet.vn
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top