美資安公司火眼遭入侵 駭客疑有國家撐腰

（中央社舊金山8日綜合外電報導）美國網路安全公司火眼（FireEye）今天表示，自家防禦系統遭到手段高超的駭客入侵，竊取了公司測試客戶電腦系統的「紅隊演練」（Red Team）工具。

火眼表示，公司正在調查這起攻擊，聯邦調查局（FBI）和多家業界夥伴也提供協助，包括科技巨擘微軟公司（Microsoft）。

法新社報導，火眼執行長曼迪亞（Kevin Mandia）說：「他們的初步分析結果與我們的推論一致，認為這是手段高超、背後有國家撐腰的駭客所為，使用了新技術入侵。」

根據火眼所說，駭客主要是在尋找政府客戶的資訊，符合國家網路間諜活動定義。

曼迪亞說，公司的偵測工具「紅隊演練」也是這起網攻的目標；紅隊演練主要是模仿駭客行為，用來協助偵測客戶網路是否安全。

火眼讓客戶能使用反制措施，以防範有人使用紅隊演練工具入侵。

美國國土安全部知道這起駭客攻擊，但表示沒有資訊顯示這組遭竊的網路工具目前遭到「惡意使用」。

不到兩個月前，美國財政部才剛宣布對一家俄羅斯研究機構施予制裁，稱這家機構與破壞力道強大的惡意程式Triton有關聯，而這程式在2017年曾被用來破壞沙烏地阿拉伯的石化廠。

美國財政部長梅努欽（Steven Mnuchin）當時曾聲明表示：「俄國政府不斷從事危險的網路活動，以美國和我們的盟國為目標。」

而目前尚未能確定火眼遭駭是否與俄羅斯有關。

火眼曾揭發多起網路攻擊，包括曾辨識出在伊朗社群媒體上冒充記者與政治人物等人來左右輿論的行動，以及發現北韓駭客涉嫌對全球銀行發動一波網攻，海撈「數以億計」美元。（譯者：紀錦玲/核稿：張曉雯）1091209

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。