FireEye, một
trong các hãng bảo mật lớn nhất của Mỹ, cho biết đã bị tấn
công mạng, lấy đi “kho”
công cụ dùng để thử khả năng phòng thủ của khách hàng.
Đây là một
trong các vụ xâm phạm nghiêm trọng nhất thời gian gần đây. FireEye nổi tiếng
trong lĩnh vực an ninh mạng tại Mỹ và các nước đồng minh. Vụ việc được tiết lộ
trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog,
công ty cho biết các
công cụ “đội đỏ” đã bị đánh cắp
trong vụ tấn
công vô cùng tinh vi, sử dụng kỹ thuật chưa được biết tới.
Không rõ vụ tấn
công diễn ra từ khi nào, tuy nhiên nguồn tin của Reuters chia sẻ FireEye bắt đầu cài lại mật khẩu người dùng từ 2 tuần trước.
Ngoài
công cụ bị đánh cắp, dường như hacker cũng hứng thú với một tập khách hàng khác của FireEye là các cơ quan chính phủ. Không có bằng chứng
công cụ tấn
công của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) và Microsoft cũng tham gia hỗ trợ. Theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.
Trước FireEye, nhiều hãng bảo mật khác cũng từng bị tấn
công, bao
gồm Bit9, Kaspersky Lab, RSA, cho thấy khó khăn
trong việc phòng vệ trước các hacker tinh vi nhất. Theo một quan chức bảo mật giấu tên, đây không phải chuyện hiếm. Mục tiêu c
ủa những hoạt động như vậy là thu thập thông tin tình báo giá trị, giúp họ đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn
công tổ chức trên toàn thế giới.
FireEye tiết lộ vụ tấn
công và
công cụ bị đánh cắp với hi vọng giảm thiểu khả năng
công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ
công cụ lấy đi nhằm vào nhiều lỗ hổng bảo mật
trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một
công cụ song nó sẽ giúp
công việc c
ủa những kẻ tấn
công dễ dàng hơn.
Mỗi khi doanh nghiệp phát hiện ra có lỗ hổng
trong sản phẩm của mình, họ thường tung ra bản vá hoặc nâng cấp để xử lý. Dù vậy, nhiều người dùng khôn
g cập nhật cùng một lúc, thậm chí phải chờ tới vài tháng hoặc lâu hơn mới cài đặt.
Du Lam (Theo Reuters)
Hơn 26 triệu điện thoại xuất xứ Trung Quốc bị cấy mã độc
Vụ việc đang được điều tra bởi nhà chức trách địa phương và các cá nhân, tổ chức vi phạm có thể phải đối mặt với án phạt tù theo quy định pháp luật.
Nguồn bài viết : XS Mega
.jpg)
