FireEye, một trong các hãng bảo mật lớn nhất của Mỹ, cho biết đã bị tấn công mạng, lấy đi “kho” c
ông cụ dùng để thử khả năng phòng thủ của khách hàng.
Đây là một trong các vụ xâm phạm nghiêm trọng nhất thời gian gần đây. FireEye nổi tiếng trong lĩnh vực an ninh mạng tại Mỹ và các nước đồng minh. Vụ việc được tiết lộ trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog, công ty cho biết các c
ông cụ “đội đỏ” đã bị đánh
cắp trong vụ tấn công vô cùng tinh vi, sử dụng kỹ thuật chưa được biết tới.
Không rõ vụ tấn công diễn ra từ khi nào, tuy nhiên nguồn tin của Reuters chia sẻ FireEye bắt đầu cài lại mật khẩu người dùng từ 2 tuần trước.
Ngoài c
ông cụ bị đánh
cắp, dường như hacker cũng hứng thú với một tập khách hàng khác của FireEye là các cơ quan chính phủ. Kh
ông có bằng chứng c
ông cụ tấn c
ông của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh
cắp. Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) và Microsoft cũng tham gia hỗ trợ. Theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.
Trước FireEye,
nhi??u hãng bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab, RSA, cho thấy khó khăn trong việc phòng vệ trước các hacker tinh vi nhất. Theo một quan chức bảo mật giấu tên, đây không phải chuyện hiếm. Mục tiêu của những hoạt động như vậy là thu thập thông tin tình báo giá trị, giúp họ đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn công tổ chức trên to
àn thế giới.
FireEye tiết lộ vụ tấn công và c
ông cụ bị đánh
cắp với hi vọng giảm thiểu khả năng công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ c
ông cụ lấy đi nhằm vào
nhi??u lỗ hổng bảo mật trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một c
ông cụ song nó sẽ giúp công việc của những kẻ tấn công dễ dàng hơn.
Mỗi khi doanh nghiệp phát hiện ra có lỗ hổng trong sản phẩm của mình, họ thường tung ra bản vá hoặc nâng cấp để xử lý. Dù vậy,
nhi??u người dùng kh
ông cập nhật cùng một lúc, thậm ch?
? ph??i chờ tới vài tháng hoặc lâu hơn mới cài đặt.
Du Lam (Theo Reuters)
Hơn 26 triệu điện thoại xuất xứ Trung Quốc bị cấy mã độc
Vụ việc đang được điều tra bởi nhà chức trách địa phương và các cá nhân, tổ chức vi phạm có thể phải đối mặt với án phạt tù theo quy định pháp luật.
Nguồn bài viết : XS Mega Chủ Nhật
.jpg)
