FireEye ngày 8/12 tiết lộ hệ thống của công ty này bị “quốc gia với khả năng tấn công mạng hàng đầu” xâm nhập, New York Times đưa tin.
Công ty cũng cho biết các hacker dùng “kỹ thuật mới” để đánh cắp bộ công cụ của FireEye. Với bộ công cụ này, các hacker có thể gây ra thêm nhiều vụ tấn công trên khắp thế giới.
Đây là một vụ tấn công táo bạo, vì FireEye là một trong những bên đầu tiên các cơ quan chính phủ và doanh nghiệp như Sony và Equifax liên hệ khi bị xâm nhập hệ thống. Xác định thủ phạm của các vụ tấn công là một trong những việc kinh doanh của công ty an ninh mạng trị giá 3,5 tỷ USD này.
FireEye từ chối nêu tên bên đứng sau vụ tấn công. Tuy nhiên, FBI đã chuyển việc điều tra sang các chuyên gia về Nga sau khi được FireEye liên lạc. Điều này khiến sự chú ý hướng vào các cơ quan tình báo của Nga, theo New York Times.
FBI ngày 8/12 xác nhận một quốc gia gây ra vụ tấn công, nhưng không cung cấp thông tin cụ thể.
“FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy hacker có mức độ tinh vi cao, tương đương một quốc gia”, Matt Gorham, Trợ lý Giám đốc Phòng Không gian mạng FBI, nói.
FireEye cho biết các hacker nhắm vào công cụ mà công ty này gọi là “Red Team”, thứ được xây dựng từ các mã độc FireEye tìm thấy trong các vụ tấn công khác.
Red Team mô phỏng các công cụ hack tinh vi nhất trên thế giới. FireEye sử dụng Red Team - với sự cho phép của công ty khách hàng hoặc cơ quan chính phủ - để tìm kiếm các lỗ hổng trong hệ thống của họ. Hầu hết công cụ đều được FireEye bảo vệ chặt chẽ.
Công cụ vừa bị đánh cắp gây ra lo ngại rằng các quốc gia có thể lợi dụng chúng để che đậy dấu vết khi thực hiện các vụ tấn công mạng.
“Hacker có thể tận dụng Red Team để tấn công những mục tiêu phức tạp và sau đó phủ nhận trách nhiệm”, Patrick Wardle, cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA), cho biết.
Trước đó, NSA cũng bị các hacker đánh cắp công cụ tương tự vào năm 2016. Triều Tiên và Nga sau đó bị cáo buộc đã dùng công cụ này để phá hoại hệ thống cơ quan chính phủ, bệnh viện và tập đoàn lớn nhất thế giới, gây thiệt hại đến 10 tỷ USD, New York Times đưa tin.
FireEye cho biết họ vẫn đang điều tra cách hacker xâm nhập vào các hệ thống được bảo vệ tốt nhất của công ty.
FireEye cũng công bố các yếu tố chính của Red Team để những cơ quan, tổ chức khác trên thế giới nhận ra nếu họ bị tấn công.