Công ty an ninh mạng hàng đầu nước Mỹ bị tin tặc đánh cắp phần mềm quan trọng

09/12/2020 - 13:25

PNO - Hôm 8/12, FireEye - một trong những công ty an ninh mạng lớn nhất ở Mỹ - cho biết họ vừa bị tấn công và đánh cắp các công cụ hack vốn dùng kiểm tra khả năng phòng thủ của khách hàng.

FireEye có nhiều hợp đồng trong lĩnh vực an ninh quốc gia ở cả Mỹ và các nước đồng minh, vụ tấn công nhắm vào công ty này là một trong những vi phạm đáng kể nhất trên không gian mạng gần đây. Cổ phiếu của công ty giảm 8% trong phiên giao dịch cuối ngày.

FireEye tiết lộ vụ việc trong hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch. Bài đăng trên blog của công ty cho biết "các công cụ của đội thử nghiệm đỏ" bị đánh cắp trong một hoạt động tin tặc rất tinh vi, có khả năng được chính phủ hậu thuẫn, sử dụng các kỹ thuật chưa từng thấy trước đây.

Không rõ chính xác thời điểm vụ hack diễn ra, nhưng một người quen thuộc với các sự kiện cho biết công ty đã đặt lại mật khẩu người dùng trong hai tuần qua.

Ngoài việc đánh cắp công cụ, các tin tặc cũng tỏ ra quan tâm đến một nhóm nhỏ khách hàng của FireEye: các cơ quan chính phủ.

Chủ tịch Ủy ban Tình báo Hạ viện, Hạ nghị sĩ Adam Schiff, cho biết ông sẽ tìm kiếm thêm thông tin: "Chúng tôi đã yêu cầu các cơ quan tình báo liên quan thông báo cho Ủy ban trong những ngày tới về cuộc tấn công này, bất kỳ lỗ hổng nào có thể phát sinh từ nó và các hành động để giảm thiểu tác động".

Không có bằng chứng cho thấy các công cụ hack của FireEye đã được sử dụng hoặc dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, Cục Điều tra Liên bang FBI và Microsoft Corp đang giúp xem xét vấn đề.

FireEye cho rằng đằng sau nhóm tin tặc thực hiện cuộc tấn công là sự hỗ trợ của một chính phủ.
FireEye cho rằng đằng sau nhóm tin tặc thực hiện cuộc tấn công là sự hỗ trợ của một chính phủ

Matt Gorham - trợ lý giám đốc Phòng an ninh Không gian mạng của FBI - cho biết: “FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy thủ phạm có mức độ tinh vi cao, phù hợp với một quốc gia”.

Một cựu quan chức Bộ Quốc phòng nói rằng, Nga nằm trong danh sách bị tình nghi. Trong thời gian chuẩn bị cho cuộc bầu cử Mỹ, sự can thiệp của Nga là mối quan tâm hàng đầu, các quan chức Mỹ đã tiết lộ một số vụ tấn công từ Nga.

Trước đây, một số công ty bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab và RSA, điều này cho thấy có rất nhiều khó khăn trong việc bảo vệ thông tin kỹ thuật số tránh khỏi những tin tặc tinh vi nhất.

FireEye từ chối tiết lộ cụ thể những gì đã xảy ra và công cụ nào đã bị đánh cắp, với lý do "giúp giảm thiểu khả năng những người khác bị xâm phạm do vi phạm này".

Dù vậy, công ty cho biết, họ đã tăng cường khả năng phòng thủ chống lại các công cụ của chính họ, thông qua việc hợp tác với các nhà sản xuất phần mềm khác nhau, và công bố công khai các biện pháp đối phó.

Những cuộc tấn công trước đây nhằm vào cơ quan chính phủ và nhà thầu đã nắm bắt được nhiều công cụ hack có giá trị cao hơn và một số công cụ đó đã được xuất bản công khai. Các chuyên gia cho biết, khó có thể ước tính tác động của một vụ rò rỉ công cụ nếu tập trung vào các lỗ hổng phần mềm đã biết, nhưng nó có thể khiến công việc của những kẻ tấn công dễ dàng hơn.

Tấn Vĩ (theo Reuters)

 

news_is_not_ads=
TIN MỚI