Công ty an ninh mạng hàng đầu ở Mỹ FireEye bị tin tặc tấn công

Theo The New York Times, trong nhiều năm, công ty an ninh mạng FireEye là nơi đầu tiên tuyên bố các cơ quan chính phủ và các công ty trên khắp thế giới đã bị những kẻ tấn công tinh vi nhất tấn công.

Công ty an ninh mạng lớn nhất nước Mỹ. Ảnh: The New York Times.

FireEye, một trong những công ty an ninh mạng lớn nhất ở Mỹ, cho rằng họ là nạn nhân của một cuộc tấn công do các tin tặc được nhà nước tài trợ, nhằm đánh cắp các công cụ nội bộ mà họ sử dụng để tiến hành thử nghiệm thâm nhập cho các công ty khác.

Hôm 8.12, các hệ thống của FireEye đã bị xuyên thủng bởi “một quốc gia có khả năng tấn công hàng đầu”. Tin tặc đã sử dụng "kỹ thuật mới" để tạo ra bộ công cụ của riêng họ, có thể hữu ích trong việc thực hiện các cuộc tấn công mới trên khắp thế giới.

Đó là một vụ siêu trộm, giống như những tên cướp ngân hàng, kẻ đã dọn sạch các căn hầm địa phương, sau đó quay lại và lấy trộm các công cụ điều tra của FBI. Trên thực tế, ngay sau khi thị trường chứng khoán đóng cửa, FireEye đã gọi cho FBI.

Công ty trị giá 3,5 tỉ USD này kiếm sống bằng cách xác định thủ phạm của một số vụ vi phạm táo bạo nhất thế giới. Khách hàng của FireEye bao gồm Sony và Equifax. Thực tế là FBI đã chuyển vụ việc cho các chuyên gia Nga, điều này khiến không ít người nghi ngờ ai là nghi phạm đứng đằng sau vụ tấn công. Tuy nhiên, FireEye từ chối tiết lộ thông tin.

Đây thực chất là các công cụ kỹ thuật số sao chép các công cụ hack tinh vi nhất trên thế giới. FireEye sử dụng các công cụ - với sự cho phép của công ty khách hàng hoặc cơ quan chính phủ - để tìm kiếm các lỗ hổng trong hệ thống của họ. Hầu hết các công cụ đều dựa trên một hầm kỹ thuật số mà FireEye bảo vệ chặt chẽ.

Hôm 8.12, FBI đã xác nhận rằng vụ hack là do một tiểu bang làm việc, nhưng không nêu rõ là bang nào. Trợ lý giám đốc Bộ phận Không gian mạng của FBI Matt Gorham cho biết: “FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy kẻ có mức độ tinh vi cao phù hợp với miêu tả”.

Tin tặc do nhà nước tài trợ được cho là đứng sau một cuộc tấn công vào hệ thống an ninh mạng FireEye, đã đánh cắp các công cụ quan trọng kiểm tra các lỗ hổng hệ thống. Ảnh: The Money.

Vụ hack làm tăng khả năng rằng các cơ quan tình báo Nga đã nhìn thấy lợi thế trong việc thực hiện cuộc tấn công trong khi sự chú ý của Mỹ - bao gồm cả FireEye - đang tập trung vào việc đảm bảo hệ thống bầu cử tổng thống. 

Tại thời điểm mà các hệ thống tình báo công cộng và tư nhân của quốc gia đang tìm kiếm các vi phạm của hệ thống đăng ký cử tri hoặc máy bỏ phiếu để mắt đến các mục tiêu khác.

Vụ hack này là vụ đánh cắp các công cụ an ninh mạng lớn nhất được biết đến kể từ khi các công cụ của Cơ quan An ninh Quốc gia bị thanh trừng vào năm 2016 bởi một nhóm vẫn chưa được xác định ShadowBroker. Nhóm này đã tung các công cụ hack của NSA lên mạng trong vài tháng, trao cho các quốc gia và tin tặc "chìa khóa của vương quốc kỹ thuật số".

Các cuộc tấn công phá hoại đang nhằm vào các cơ quan chính phủ, bệnh viện và các tập đoàn lớn nhất thế giới với chi phí hơn 10 tỉ USD.

Các công cụ của NSA rất có thể hữu ích hơn FireEye vì chính phủ Mỹ chế tạo vũ khí kỹ thuật số có mục đích. Các công cụ Red Team của FireEye về cơ bản được xây dựng từ phần mềm độc hại mà công ty này sử dụng trong một loạt các cuộc tấn công.

Có thể bạn quan tâm:

► Lĩnh vực công nghệ của châu Âu đang "bội thu"