摔得很難看。

網(wǎng)絡(luò)安全公司FireEye承認(rèn)其最安全的服務(wù)器遭入侵，專有黑客工具被盜，幾乎可以確定作案者是國(guó)家支持的黑客組織。

12月8日，F(xiàn)ireEye首席執(zhí)行官Kevin Mandia在備忘中寫道：“最近，我們?cè)獾礁叨撕诳徒M織攻擊，其紀(jì)律、操作安全和技術(shù)讓我們認(rèn)為這是一場(chǎng)國(guó)家支持的攻擊?！?/p>

被盜工具是FireEye用來測(cè)試其客戶網(wǎng)絡(luò)以查找潛在安全漏洞的，理論上自家網(wǎng)絡(luò)安全也應(yīng)由這些工具保障，安全防護(hù)工具被盜的事實(shí)簡(jiǎn)直是對(duì)這家網(wǎng)絡(luò)安全巨頭的雙重打臉。FireEye并未指明是哪家黑客國(guó)家隊(duì)，但按慣例總有匿名消息來源表示是俄羅斯所為。

為了挽尊，Mandia費(fèi)老勁描述黑客多么多么高明，必須花費(fèi)了巨大精力才把FireEye扒光底褲公開處刑，然后揚(yáng)長(zhǎng)而去，徒留FireEye站在高臺(tái)瑟瑟發(fā)抖，不停向大家解釋為什么他們需要雇傭這家連自己的安全工具都被盜的公司來保護(hù)企業(yè)網(wǎng)絡(luò)。

Mandia堅(jiān)持：“我已經(jīng)得出結(jié)論，我們正在見證一場(chǎng)具有頂級(jí)攻擊能力的國(guó)家發(fā)起的攻擊。這場(chǎng)攻擊不同于我們這么多年來響應(yīng)的成千上萬起事件?！?/p>

“攻擊者定制了他們的世界級(jí)攻擊武器，專門針對(duì)FireEye發(fā)起攻擊。他們?cè)诓僮靼踩矫婢媒?jīng)訓(xùn)練，在攻擊執(zhí)行上極具紀(jì)律性和專注度。他們秘密行動(dòng)，采用各種手段對(duì)抗安全工具和取證檢查。他們使用了全新的技術(shù)組合，此類技術(shù)組合是我們和我們的合作伙伴過去從未見過的?！?/p>

FireEye沒有明確自己是何時(shí)注意到此次黑客事件的，但提到已經(jīng)與FBI和微軟聯(lián)合分析過此事件，并得出結(jié)論：這是國(guó)家支持的高端攻擊者利用創(chuàng)新技術(shù)發(fā)起的攻擊杰作。”FBI在自己的簡(jiǎn)短聲明中亦予以證實(shí)。

紅隊(duì)被“紅隊(duì)”

至于黑客工具被盜，Mandia稱：“我們發(fā)現(xiàn)，攻擊者瞄準(zhǔn)并入手了我們用來測(cè)試客戶安全的特定紅隊(duì)評(píng)估工具。這些工具模擬很多網(wǎng)絡(luò)黑客的行為，是FireEye能夠?yàn)榭蛻籼峁┗景踩\斷服務(wù)的基礎(chǔ)?！?/p>

幸運(yùn)的是，這些工具無一內(nèi)置零日漏洞利用程序，至少FireEye是這么說的，而且這家公司還表示尚未發(fā)現(xiàn)這些工具被用在其他地方。FireEye公布了檢測(cè)其工具使用情況的方法，以及這些工具的應(yīng)對(duì)措施，以便其他人能警惕其軟件的濫用。有人猜測(cè)，這意味著FireEye得研發(fā)為客戶執(zhí)行滲透測(cè)試的新工具，否則客戶的IT團(tuán)隊(duì)就能靠這些已公布的應(yīng)對(duì)措施輕松檢測(cè)和挫敗他們的紅隊(duì)測(cè)試。

Mandia指出：“我們不確定攻擊者是想要使用我們的紅隊(duì)工具，還是想要公開披露這些工具。無論如何，出于謹(jǐn)慎考慮，我們?yōu)榭蛻艉蜆I(yè)界準(zhǔn)備了超過300種應(yīng)對(duì)措施，用以最小化這些工具被盜的潛在影響。”

即使被盜工具只是遭到公開披露，后果依然會(huì)很嚴(yán)重。未來的黑客可以使用這些被盜技術(shù)磨煉自己的逃逸及滲漏技術(shù)，打磨漏洞利用程序，確保自己不會(huì)被FireEye的代碼檢測(cè)，從而大幅增加成功入侵他人網(wǎng)絡(luò)的概率。

作為上市公司，F(xiàn)ireEye市值約35億美元，是公司企業(yè)請(qǐng)來處理大規(guī)模安全事件的?？?，曾應(yīng)對(duì)過索尼影業(yè)黑客事件和Equifax數(shù)據(jù)泄露事件。FireEye嚴(yán)密看護(hù)自己的工具，更加反襯出工具被盜的巨大損失。

目標(biāo)

至于黑客的目標(biāo)，F(xiàn)ireEye宣稱，黑客“主要尋求與某些政府客戶相關(guān)的信息”；并指出，“盡管攻擊者能夠訪問我們的某些內(nèi)部系統(tǒng)，在目前的調(diào)查中，我們并未找到攻擊者從存有我們事件響應(yīng)或咨詢服務(wù)客戶信息的主系統(tǒng)中滲漏數(shù)據(jù)的證據(jù)，也沒有發(fā)現(xiàn)攻擊者滲漏我們動(dòng)態(tài)威脅情報(bào)系統(tǒng)中的產(chǎn)品所收集的元數(shù)據(jù)?！?/p>

所以，你懂的，根本不是啥大事。事實(shí)上，沒什么大不了的，F(xiàn)ireEye只會(huì)因此而越來越強(qiáng)大，Mandia顫抖著堅(jiān)稱：“由于這次攻擊，我們已經(jīng)汲取教訓(xùn)，并會(huì)繼續(xù)深入了解我們的對(duì)手，整個(gè)安全社區(qū)將因這次事件而得到更好的保護(hù)。我們永遠(yuǎn)不會(huì)停止做正確的事?！?/p>

就在股市收盤前幾分鐘，F(xiàn)ireEye發(fā)布了這位首席執(zhí)行官的備忘，以及相關(guān)的美國(guó)證券交易委員會(huì)（SEC）申報(bào)文件。其股價(jià)在盤后交易中暴跌7%以上。?

FireEye備忘：（戳閱讀原文直接打開）

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

關(guān)鍵詞：FireEye

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/