美國領(lǐng)先的網(wǎng)絡(luò)安全公司 FireEye 稱其遭到攻擊。對(duì)方有國家支持,鎖定并訪問了該公司所謂的特殊工具,該工具用于測試客戶安全并發(fā)現(xiàn)漏洞。FireEye 表示,它認(rèn)為沒有任何客戶信息被竊取。
FireEye 首席執(zhí)行官凱文 · 曼迪亞沒有說是誰發(fā)動(dòng)了網(wǎng)絡(luò)攻擊,他表示這個(gè)發(fā)動(dòng)攻擊的國家擁有 “頂級(jí)進(jìn)攻能力”,調(diào)查仍在進(jìn)行中。
凱文 · 曼迪亞稱,這次襲擊不同于他們多年來應(yīng)對(duì)的數(shù)萬起事件,并指出襲擊者在安全操作方面受過高度訓(xùn)練,在執(zhí)行時(shí)有紀(jì)律、有重點(diǎn)。他們行動(dòng)詭秘,使用了對(duì)抗安全工具和檢查的方法。曼迪亞還表示,“他們使用了一種我們和我們的合作伙伴過去未曾見過的新技術(shù)組合”。
IT之家了解到,F(xiàn)ireEye是一家公開上市的美國網(wǎng)絡(luò)安全公司,提供用于應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅的自動(dòng)威脅取證及動(dòng)態(tài)惡意軟件防護(hù)服務(wù),如高級(jí)持續(xù)性威脅(APT)和魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)。FireEye成立于2004年,公司總部位于加利福尼亞州米爾皮塔斯。FireEye是第一家由美國國土安全部頒發(fā)認(rèn)證的網(wǎng)絡(luò)安全公司。
關(guān)鍵詞: 網(wǎng)絡(luò)安全