FireEye, một trong những công ty bảo mật hàng đầu tại Mỹ, vừa bị tấn công bởi một nhóm tin tặc do chính phủ ẩn danh tài trợ. Nhóm hacker cao tay này đã truy cập và đánh cắp công cụ Red Team của FireEye, vốn được dùng để truy tìm lỗ hổng và kiểm tra tính bảo mật của khách hàng.
Đây là vấn đề hết sức nghiêm trọng vì tin tặc có thể phát hành công khai Red Team hoặc sử dụng công cụ này để tấn công những người khác. Dù hiện chưa có bằng chứng cho thấy Red Team bị khai thác, FireEye tin rằng thông tin khách hàng của họ vẫn chưa bị lộ. Bài đăng trên blog không nói rõ ai đứng sau vụ tấn công này, nhưng ám chỉ nhóm tin tặc thuộc nước có “khả năng tấn công mạng hàng đầu thế giới”.
Theo The Wall Street Journal, Nga là một trong những nước bị tình nghi nhất trong vụ FireEye bị tấn công, cụ thể là SVR – cơ quan tình báo nước ngoài của nước này. Hiện quá trình điều tra vẫn tiếp tục diễn ra.
Người phát ngôn của FireEye cho biết cuộc tấn công này khắc hoàn toàn với hàng chục nghìn sự cố mà công ty phải đối phó trong nhiều năm qua. Đáng chú ý là những kẻ tấn công được đào tạo chuyên sâu về bảo mật, có phương thức và quy trình hoạt động kỷ luật và tập trung. Đại diện công ty bảo mật không tiết lộ thời điểm chính xác phát hiện vụ tấn công.
Nhóm tin tặc hoạt động một cách bí mật, sử dụng nhiều phương pháp tấn công để vượt qua công cụ an ninh và kiểm soát hệ thống của FireEye. Những kẻ tấn công kết hợp nhiều kỹ thuật hoàn toàn mới, chưa từng xuất hiện trước đây. Công ty bảo mật của Mỹ đang hợp tác với Cục Điều tra Liên bang Mỹ và những đối tác khác trong ngành bảo mật, trong đó có Microsoft, để điều tra cụ thể vụ việc.
Sau khi FireEye bị tấn công, cổ phiế của hãng đã sụt giảm khoảng 7%. Tuy nhiên hành động công khai thông báo sự cố của được Thượng nghị sĩ Mỹ Mark Warner khen ngợi vì đã không che giấu vụ việc, đồng thời có biện pháp xử lý kịp thời để giúp những hãng bảo mật khác đề phòng, tránh gặp phải những vụ tấn công tương tự. Ông nói thêm sự cố lần này đã phần nào cho thấy sự khó khăn trong việc bảo vệ hệ thống trước những vụ tấn công mạng.
Để đối phó với sự cố, FireEye cho biết hãng đã phát triển hơn 300 biện pháp nhằm giúp khách hàng và cộng đồng an ninh mạng phòng thủ trước các công cụ bị đánh cắp. Công ty vừa triển khai những biện pháp này vào các sản phẩm bảo mật riêng, đồng thời chia sẻ với những đồng nghiệp khác trong cộng đồng bảo mật. Ngoài ra, FireEye còn dự định chia sẻ thêm một số biện pháp đối phó mới trong thời gian tới.