Công ty an ninh mạng FireEye ở Mỹ bị tấn công mạng



FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ tiết lộ đã bị tấn công mạng. Tin tặc, được cho là do chính phủ nào đó hậu thuẫn, đã xâm nhập máy chủ và đánh cắp nhiều công cụ, phần mềm an ninh mạng của công ty.

 

Công ty an ninh mạng FireEye ở Mỹ bị tấn công mạng

Logo công ty FireEye được nhìn thấy bên ngoài văn phòng ở Milpitas, California, ngày 29/12/2014. Ảnh: Reuters / Beck Diefenbach

Hôm 8/12, công ty an ninh mạng FireEye ở Mỹ tiết lộ, công ty đã bị tấn công mạng bởi một nhóm tin tặc có khả năng do chính phủ nước ngoài hậu thuẫn. Kết quả, công ty bị đánh cắp một số công cụ, phần mềm chuyên dùng để kiểm tra độ an toàn và khả năng phòng thủ của hệ thống mạng của các khách hàng.

Việc FireEye, một công ty có nhiều hợp đồng trong lĩnh vực an ninh quốc gia ở cả Mỹ và các đồng minh, bị tấn công mạng là một trong những vụ vi phạm an ninh mạng nổi bật nhất trong thời gian gần đây. Cổ phiếu của công ty giảm 8% trong phiên giao dịch sau giờ làm việc.

Một bài đăng trên blog của FireEye cho biết, các công cụ của bộ phận Redteam (đội ngũ mô phỏng lại các kỹ thuật tấn công của tin tặc nhằm tìm kiếm các lỗ hổng trong hệ thống mạng của khách hàng) đã bị đánh cắp bởi tin tặc sử dụng các kỹ thuật xâm nhập tinh vi chưa từng thấy trước đây. Ngoài việc đánh cắp công cụ, tin tặc cũng tỏ ra quan tâm đến một nhóm nhỏ khách hàng của FireEye là các cơ quan chính phủ.

FireEye chưa thông báo chính xác thời điểm vụ tấn công mạng diễn ra. Tuy nhiên, nguồn tin từ một chuyên gia cho biết, công ty đã thiết lập lại mật khẩu người dùng trong 2 tuần qua để đảm bảo an toàn. Hiện cũng chưa có bằng chứng cho thấy các công cụ bị đánh cắp của FireEye đã được sử dụng hoặc dữ liệu khách hàng đã bị đánh cắp.

FireEye cũng nhanh chóng công bố những gì đã xảy ra, phối hợp với một số nhà sản xuất phần mềm để tăng cường khả năng phòng thủ trước các công cụ đã bị đánh cắp. Công ty cũng đã công khai các biện pháp đối phó để giảm thiểu tác hại trong trường hợp tin tặc sử dụng chính những công cụ đánh cắp này.

Về phía các cơ quan của Mỹ, Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Adam Schiff nói: "Chúng tôi đã yêu cầu các cơ quan tình báo liên quan sớm thông báo cho Ủy ban về cuộc tấn công này, thông tin bất kỳ lỗ hổng nào có thể phát sinh và đưa các hành động để giảm thiểu tác hại.".

Matt Gorham, trợ lý giám đốc Phòng Không gian mạng của FBI cho biết: “FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy các kỹ thuật tấn công mạng ở mức độ tinh vi, có khả năng liên quan đến chính phủ nào đó”.

Một cựu quan chức Bộ Quốc phòng Mỹ nói rằng Nga nằm trong danh sách các nghi phạm hậu thuẫn cho vụ tấn công mạng này. 

Anh Khôi (Theo Reuters)


Bài liên quan