【导语】2020年12月8日,美国顶级网络安全公司FireEye(总部位于加利福尼亚州米尔皮塔斯)主动公开披露,其内部网络遭国家级黑客入侵,用于客户渗透测试的红队工具库被窃取。这一事件不仅震动了全球网络安全行业,更因其与后续SolarWinds供应链攻击的同源性,成为2020年最严重的国家级网络攻击事件之一。
FireEye成立于2004年,长期为全球政府机构和企业提供高级威胁情报与事件响应服务,其红队工具库包含大量自主开发的渗透测试、漏洞利用和取证工具,是网络安全领域最具价值的”武器库”之一。据美国联邦调查局调查,此次攻击的幕后黑手为俄罗斯背景的APT29组织(又名Cozy Bear),该组织此前曾入侵美国国务院和白宫等政府机构。
FireEye首席执行官Kevin Mandia在公开信中披露,攻击者针对性地窃取了红队工具,手段极为专业。事件曝光后,FireEye主动发布了数百条检测规则和反制措施,帮助行业客户检测并防御相关攻击。行业分析人士指出,安全公司自身遭到入侵在行业历史上极为罕见,引发了对整个安全行业防御能力的信任危机。网络安全专家Bruce Schneier评论称,”当守卫者自身被攻破,意味着攻击者已经达到了前所未有的技术水平”。值得关注的是,此后SolarWinds供应链攻击曝光,证实两起攻击源自同一国家级黑客组织,波及范围包括美国财政部、国土安全部等多个联邦机构。
展望未来,此次事件标志着网络安全攻防进入新阶段——安全厂商自身已成为国家级攻击的直接目标。零信任架构的加速部署与供应链安全的全面审视,将成为行业应对类似威胁的必然选择。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- FireEye/Mandiant官方博客:红队工具被盗事件披露
- CISA联合声明:SolarWinds/FireEye事件通告
- TechTarget/SearchSecurity:FireEye事件深度分析
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容