安全大国FireEye表示它已被民族国家的黑客入侵

FireEye是一家市值35亿美元的公司，可帮助客户应对一些世界上最复杂的网络攻击，其本身已遭到黑客攻击，很可能是由一个资力雄厚的民族国家利用强大的“红队”攻击工具破坏了网络防御。

在周二股市收盘后发布的新闻稿中，这一启示是一个惊人的发展。这表明，一个已经能够利用FireEye的安全实力和资源渗透到公司的组织现在拥有了新的漏洞利用程序，后门植入程序或其他工具，使黑客对全世界的组织构成了更大的威胁。

到目前为止，该公司还没有证据表明这些工具正在被狂野地使用，并且不确定攻击者是否计划使用它们。尽管如此，FireEye表示将发布300多种对策，客户在使用这些工具时可以使用这些对策来保护自己。所谓的红队使用这种工具，该红队在模拟现实世界中的黑客攻击的训练演习中模仿恶意黑客。

根据我25年的网络安全经验和对事件的响应，我得出的结论是，我们目睹了一个拥有一流进攻能力的国家的袭击。这次攻击与多年来我们应对的成千上万起事件不同。攻击者量身定制了其世界一流的功能，专门针对和攻击FireEye。他们在操作安全方面接受过严格的培训，并有纪律和专注地执行。他们秘密采取行动，使用对抗安全工具和法医检查的方法。他们使用了我们或我们的合作伙伴过去从未见过的新颖技术组合。

我们正在与联邦调查局和包括Microsoft在内的其他主要合作伙伴进行积极的调查合作。他们的初步分析支持了我们的结论，即这是使用新技术由国家支持的高度复杂的攻击者的工作。

攻击者主要寻求与FireEye的一些政府客户有关的信息，但尚不清楚他们是否成功。曼迪亚说，FireEye还没有发现证据表明黑客从公司主要系统中窃取了数据，该系统存储了事件响应或咨询活动中的客户信息。也没有证据表明攻击者获得了威胁情报产品收集的元数据。

FireEye没有提供有关攻击者来源的详细信息，只是说证据强烈表明他们是由一个民族国家赞助的。纽约时报报道说，联邦调查局已将调查移交给其俄罗斯专家，这表明克里姆林宫是黑客的幕后黑手。