FireEye - một trong những công ty an ninh mạng lớn nhất tại Mỹ vừa cho biết, công ty vừa trở thành nạn nhân của một cuộc tấn công mạng do "chính phủ nước ngoài tài trợ" nhằm đánh cắp các công cụ nội bộ, những công cụ vốn được FireEye dùng để thử nghiệm khả năng thâm nhập vào hệ thống các công ty khác nhằm đánh giá khả năng bảo mật của họ.

CEO Kevin Mandia của FireEye tuyên bố, “gần đây chúng tôi đã bị một thế lực tấn công rất tinh vi, qua cách thức hoạt động có kỷ luật và kỹ thuật khiến chúng tôi tin rằng đó là một cuộc tấn công do chính phủ nước ngoài đứng sau. Cuộc tấn công này khác với hàng chục ngàn sự cố bảo mật mà chúng tôi từng gặp và phản ứng trong suốt những năm qua”, tuy nhiên Mandia không cho biết vụ tấn công xảy ra khi nào.

FireEye có nhiều khách hàng trong hệ thống an ninh quốc gia ở cả Mỹ và nước ngoài. Sau khi thông tin này được tiết lộ, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố một bản tin nhanh nhằm tư vấn cho các chuyên gia an ninh mạng để kịp thời cập nhật sự việc và lên phương án ứng phó.

Công ty cho biết không có công cụ nào khai thác zero-day bị đánh cắp (zero-day là một lỗ hổng chưa có bản vá). Cũng không có bằng chứng nào cho thấy các công cụ đã được sử dụng trong thực tế hoặc bất cứ ai đứng sau cuộc tấn công đều có thể có được bất kỳ dữ liệu khách hàng nào. Nhưng để đảm bảo an toàn, FireEye đã chia sẻ các biện pháp đối phó có thể phát hiện hoặc chặn việc sử dụng các công cụ bị đánh cắp của họ. Những biện pháp đối phó đã được FireEye công khai trên GitHub, họ cũng đang làm việc với Microsoft và Cục Điều tra Liên bang Mỹ (FBI) để điều tra vụ việc. CEO FireEye chia sẻ thêm, "chúng tôi không chắc chắn liệu kẻ tấn công có ý định sử dụng các công cụ Red Team của chúng tôi hoặc công khai tiết lộ chúng hay không".

Theo The Washington Post, APT29 (còn được gọi là Cozy Bear) - một nhóm tin tặc được cho là có liên quan đến Cơ quan Tình báo Nước ngoài của Nga, có khả năng đứng sau vụ tấn công. APT29 được cho tấn công các máy chủ của Ủy ban Quốc gia Dân chủ Mỹ trước cuộc bầu cử tổng thống nước này vào năm 2016. Phát ngôn viên Microsoft nhận định, "sự cố này chứng tỏ tại sao ngành công nghiệp bảo mật phải làm việc cùng nhau để bảo vệ và đối phó với các mối đe dọa do các đối thủ được tài trợ ở cấp độ chính phủ với các kỹ thuật tấn công mới lạ và tinh vi". New York Times đánh giá đây là vụ đánh cắp các công cụ an ninh mạng lớn nhất kể từ khi Cơ quan An ninh Quốc gia Mỹ bị một nhóm hacker được gọi là The Shadow Brokers tấn công.