美國最大網路資安公司之一的FireEye於8日表示被駭客攻擊,很有可能是來自某個國家政府所資助的團體所發動,而且一組測試產品防護能力的駭客工具被偷走。
FireEye在提交給美國證券交易委員會(SEC)的文件中揭示了這個消息,並指出這些攻擊主要鎖定了政府機關,而且使用了過去未曾見過的技術,攻擊模式異常的複雜。同時,有一組專門用來測試產品防護能力的駭客工具「紅隊」(Red Team)被盜走,不過目前沒有證據顯示這些工具被用在其他地方,也沒有客戶的數據被竊。
雖然FireEye並沒有揭露這次網路攻擊實際發生的時間點,不過有知情人士指出,FireEye已經在過去兩週開始重設客戶的密碼。美國聯邦調查局(FBI)和微軟也正在聯手調查這起事件,而FBI的網路部門助理主管Matt Gorham表示,背後可能涉及國家層級的單位進行操縱。
關於被偷走的駭客工具,FireEye表示會將這些資訊分享給合作的廠商以及政府機關,同時也會在公開的數位原始碼平台GitHub提供防範工具,以免其他人遭受到「紅隊」工具的攻擊。
