เหตุการณ์ข้อมูลรั่วไหลล่าสุดของบริษัทด้านความปลอดภัยทางไซเบอร์ที่อยู่แคลิฟอร์เนียอย่าง FireEye นั้นเชื่อว่ามาจากการโจมตีที่มีรัฐบาลของประเทศอื่นหนุนหลัง เพื่อดูดเอาข้อมูลด้านความมั่นคงจากลูกค้า FireEye ที่เป็นหน่วยงานภาครัฐ
โดยทางบริษัทระบุว่าผู้โจมตีสามารถเข้าถึงระบบภายในของ FireEye ได้ แต่ไม่น่าจะเจาะเข้าถึงข้อมูลในระบบหลักของบริษัทที่จัดเก็บข้อมูลของลูกค้า เป็นแค่การจารกรรมทูลตรวจสอบด้านความปลอดภัย Red Team ของ FireEye
ซึ่งบริษัทเองไม่มั่นใจว่าผู้โจมตีวางแผนจะใช้ทูลที่ขโมยไปนั้นแบบส่วนตัว หรือเอาไปเผยแพร่สู่ภายนอก ถือเป็นการโจมตีที่แตกต่างจากครั้งอื่นๆ ที่เราพบมาก่อนหน้านี้ทั้งหมด ซึ่งทางซีอีโอ Kevin Mandia ได้เขียนบล็อกไว้เมื่อวันอังคารว่า
“ผู้โจมตีเป็นผู้ที่เก่งกาจระดับโลก จ้องเล่นงาน FireEye โดยเฉพาะ ซุ่มโจมตีเงียบๆ ใช้วิธีที่ซับซ้อนในการต่อกรกับทูลด้านความปลอดภัยและการตรวจสอบสืบสวนด้านไอทีของเรา” อย่างไรก็ตาม หุ้นของ FireEye ก็ร่วงลงถึง 7.8 เปอร์เซ็นต์หลังเหตุการณ์ดังกล่าว
ที่มา : CRN
