Chuyện gì sẽ xảy ra khi chính các công ty an ninh mạng trở thành đối tượng của hacker?
- Thứ tư - 02/08/2017 05:57
- In ra
- Đóng cửa sổ này
Công ty an ninh mạng Mandiant (Mỹ) đã xác nhận vào hôm thứ 2 vừa qua rằng một trong số các tài khoản trên mạng xã hội của họ đã bị hacker tấn công. Tuy chưa rõ thông tin cụ thể về đối tượng bị xâm nhập là hệ thống nội bộ của Mandiant hay của công ty mẹ FireEye.
FireEye là một công ty an ninh mạng được thành lập vào năm 2004, có trụ sở tại Milpitas, California.
Một tin nhắn nặc danh được công khai trên mạng đã cho thấy hacker này lấy được mật khẩu đăng nhập, địa chỉ thanh toán, số tài khoản trên Amazon và các dữ liệu trên LinkedIn của một nhân viên thuộc công ty.
Sự việc đã khiến cổ phiếu của FireEye rớt giá 5% vào ngày hôm qua. Rustam Mirkasymov, một chuyên gia về tình báo an ninh mạng tại Group IB cho rằng, cuộc tấn công “là một tin tức quá tồi tệ cho cộng đồng các công ty an ninh mạng bởi nó cho thấy chính bản thân các kỹ sư làm việc trong ngành còn không chú ý đúng mức đến việc bảo mật thông tin và an toàn mạng của chính họ”. Nhưng theo ông Mirkasymov, tài liệu nội bộ của Mandiant và FireEye không có khả năng bị lọt ra ngoài.
Mandiant là một startup được FireEye mua lại vào năm 2014 với giá 1 tỉ USD và đã làm việc cho các hãng nổi tiếng như Sony, Target và Home Depot. Khách hàng chủ yếu của công ty này bao gồm các hãng tài chính, cơ quan chính phủ, các trường đại học và trung tâm y tế.
Có người đã dùng tài năng của mình để đánh cắp hàng triệu USD từ ngân hàng, nhưng cũng có người chỉ làm việc tốt.