Công ty an ninh mạng hàng đầu thế giới FireEye vừa bị Hacker tấn công và đánh cắp đi công cụ quét lỗ hổng bảo bật. FireEye không đổ lỗi cho một quốc gia cụ thể nhưng một số chuyên gia đang nghi ngờ Nga tham gia vào vụ tấn công chấn động này.
Diễn biến vụ việc FireEye bị Hack
FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ, cho biết hôm thứ Ba Hacker của chính phủ nước ngoài với “năng lực đẳng cấp thế giới” đã tấn công vào mạng của họ và đánh cắp các công cụ mà họ sử dụng để kiểm tra khả năng bảo mật của hơn 8.800 khách hàng khách hàng, bao gồm cả liên bang, tiểu bang và các chính quyền địa phương và các tập đoàn lớn trên toàn cầu, hơn một nửa trong danh sách Forbes Global 2000.
Bộ công cụ bảo mật máy tính bị đánh cắp có khả năng quét vào số lỗ hổng khác nhau trong các sản phẩm phần mềm phổ biến. Vẫn chưa rõ chính xác hệ thống nào có thể bị ảnh hưởng.
Tuy chưa nắm được thời điểm vụ hack diễn ra nhưng các báo cáo cho biết công ty đã đặt lại mật khẩu người dùng trong hai tuần qua.
Giám đốc điều hành của FireEye, Kevin Mandia, cho biết: “Tôi đã kết luận rằng chúng ta đang chứng kiến một cuộc tấn công của một quốc gia có khả năng tấn công hàng đầu. Cuộc tấn công này khác với hàng chục nghìn vụ việc mà chúng tôi đã ứng phó trong suốt nhiều năm.”
Ông nói thêm rằng Hacker “chủ yếu tìm kiếm thông tin liên quan đến một số khách hàng liên quan đến chính phủ” và đã sử dụng “một sự kết hợp mới của các kỹ thuật mà chúng tôi hoặc đối tác của chúng tôi chưa từng thấy trước đây, có lẽ đây là kỹ thuật Hack mới”.
Matt Gorham, trợ lý giám đốc FBI phụ trách bộ phận không gian mạng, cho biết: “FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy khả năng thực hiện Hack vào FireEye mang tầm cỡ quốc gia chứ không phải các nhóm Hacker chúng ta thường gặp”.
Nhiều chuyên gia nghi ngờ Nga đứng sau vụ Hack FireEye
Cựu hacker NSA Jake Williams, chủ tịch của Rendition Infosec, cho biết: “Tôi nghĩ rằng những gì chúng tôi biết về hoạt động này phù hợp với một tổ chức nhà nước Nga. Cho dù dữ liệu khách hàng có được truy cập hay không, đó vẫn là một chiến thắng lớn cho Nga.”
Thomas Rid, một học giả về tấn công mạng tại Johns Hopkins, nói rằng nếu Nga bị đổ lỗi, họ có thể đang cố gắng xem FireEye đã thu thập được thông tin gì của Nga trước kia.”
Các công cụ bị đánh cắp dường như chưa được sử dụng với mục đích xấu nhưng có thể được sửa đổi và sử dụng chống lại chính phủ hoặc doanh nghiệp của Mỹ trong tương lai.
Chuyên gia an ninh mạng Dmitri Alperovitch nói thêm: “Điều này có thể còn tồi tệ hơn nhiều nếu dữ liệu khách hàng của họ bị tấn công và lấy cắp. Cho đến nay vẫn chưa có bằng chứng về điều đó.”
FireEye có trụ sở tại California được biết đến là với các vụ án khám phá ra dữ kiệu của Sony và Equifax bị hack và giúp Ả Rập Xê Út đối phó với một cuộc tấn công mạng nhằm vào ngành dầu mỏ của họ.
FireEye cũng đóng một vai trò quan trọng trong việc xác định Nga đứng sau nhiều cuộc tấn công mạng trong trước đây nhắm vào Mỹ.
Cổ phiếu của FireEye đã giảm hơn 7% trong giao dịch ngoài giờ vào thứ Ba sau tin tức về vụ hack được lan truyền rộng rãi.
ANV
Diễn biến vụ việc FireEye bị Hack
FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ, cho biết hôm thứ Ba Hacker của chính phủ nước ngoài với “năng lực đẳng cấp thế giới” đã tấn công vào mạng của họ và đánh cắp các công cụ mà họ sử dụng để kiểm tra khả năng bảo mật của hơn 8.800 khách hàng khách hàng, bao gồm cả liên bang, tiểu bang và các chính quyền địa phương và các tập đoàn lớn trên toàn cầu, hơn một nửa trong danh sách Forbes Global 2000.
Bộ công cụ bảo mật máy tính bị đánh cắp có khả năng quét vào số lỗ hổng khác nhau trong các sản phẩm phần mềm phổ biến. Vẫn chưa rõ chính xác hệ thống nào có thể bị ảnh hưởng.
Tuy chưa nắm được thời điểm vụ hack diễn ra nhưng các báo cáo cho biết công ty đã đặt lại mật khẩu người dùng trong hai tuần qua.
Giám đốc điều hành của FireEye, Kevin Mandia, cho biết: “Tôi đã kết luận rằng chúng ta đang chứng kiến một cuộc tấn công của một quốc gia có khả năng tấn công hàng đầu. Cuộc tấn công này khác với hàng chục nghìn vụ việc mà chúng tôi đã ứng phó trong suốt nhiều năm.”
Ông nói thêm rằng Hacker “chủ yếu tìm kiếm thông tin liên quan đến một số khách hàng liên quan đến chính phủ” và đã sử dụng “một sự kết hợp mới của các kỹ thuật mà chúng tôi hoặc đối tác của chúng tôi chưa từng thấy trước đây, có lẽ đây là kỹ thuật Hack mới”.
Matt Gorham, trợ lý giám đốc FBI phụ trách bộ phận không gian mạng, cho biết: “FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy khả năng thực hiện Hack vào FireEye mang tầm cỡ quốc gia chứ không phải các nhóm Hacker chúng ta thường gặp”.
Nhiều chuyên gia nghi ngờ Nga đứng sau vụ Hack FireEye
Cựu hacker NSA Jake Williams, chủ tịch của Rendition Infosec, cho biết: “Tôi nghĩ rằng những gì chúng tôi biết về hoạt động này phù hợp với một tổ chức nhà nước Nga. Cho dù dữ liệu khách hàng có được truy cập hay không, đó vẫn là một chiến thắng lớn cho Nga.”
Thomas Rid, một học giả về tấn công mạng tại Johns Hopkins, nói rằng nếu Nga bị đổ lỗi, họ có thể đang cố gắng xem FireEye đã thu thập được thông tin gì của Nga trước kia.”
Các công cụ bị đánh cắp dường như chưa được sử dụng với mục đích xấu nhưng có thể được sửa đổi và sử dụng chống lại chính phủ hoặc doanh nghiệp của Mỹ trong tương lai.
Chuyên gia an ninh mạng Dmitri Alperovitch nói thêm: “Điều này có thể còn tồi tệ hơn nhiều nếu dữ liệu khách hàng của họ bị tấn công và lấy cắp. Cho đến nay vẫn chưa có bằng chứng về điều đó.”
FireEye có trụ sở tại California được biết đến là với các vụ án khám phá ra dữ kiệu của Sony và Equifax bị hack và giúp Ả Rập Xê Út đối phó với một cuộc tấn công mạng nhằm vào ngành dầu mỏ của họ.
FireEye cũng đóng một vai trò quan trọng trong việc xác định Nga đứng sau nhiều cuộc tấn công mạng trong trước đây nhắm vào Mỹ.
Cổ phiếu của FireEye đã giảm hơn 7% trong giao dịch ngoài giờ vào thứ Ba sau tin tức về vụ hack được lan truyền rộng rãi.
ANV