FireEye是一家价值35亿美元的公司，主要帮助客户应对世界上一些最复杂的网络攻击。该公司自己也遭到了黑客攻击，沐鸣开户测速很可能是一个资金雄厚的民族国家，利用“红队”攻击工具侵入了网络防御系统。

这一消息是在周二股市收盘后发布的一份新闻稿中披露的，是一件重大事件。该公司市值35亿美元，拥有安全行业最资深的员工，其防御能力令人生畏。尽管如此，攻击者还是能够使用公司里没有人见过的技术潜入火眼公司戒备森严的网络。

这次黑客攻击还让人担心，一个已经有能力利用FireEye的安全能力和资源侵入一家公司的组织，现在又拥有了专有的攻击工具，这种盗窃行为可能会让黑客对世界各地的组织构成更大的威胁。FireEye表示，被盗的工具不包括任何zeroday漏洞。消息披露后，火眼的股价在延长交易中下跌了约7%。

到目前为止，该公司还没有看到证据表明这些工具在野外被积极使用，也不确定攻击者是否计划使用它们。这些工具被所谓的“红队”使用，他们在模拟真实世界黑客攻击的训练演习中模仿恶意黑客。FireEye已经发布了一系列签名和其他对策，客户可以在使用这些工具的情况下发现并击退攻击。一些研究人员说，这些防护措施似乎表明，这些工具并不是特别敏感。

周二发布的版本是由FireEye首席执行官凯文·曼迪亚撰写的。他写道:

基于我25年的网络安全和事件应对经验，沐鸣开户测速我得出结论，我们正在目睹一个拥有顶级攻击能力的国家发动的攻击。这次袭击不同于我们多年来应对的数万起事件。攻击者为攻击火眼特制了世界级的攻击能力。他们在行动安全方面受过高度训练，执行时纪律严明、专注。他们秘密行动，使用对抗安全工具和法医检查的方法。他们使用了一种我们或我们的合作伙伴过去未曾见过的新技术组合。

我们正在与联邦调查局和包括微软在内的其他主要合作伙伴积极展开调查。他们的初步分析支持了我们的结论，即这是一个高度复杂的国家支持的攻击者利用新技术的工作。

攻击者主要是想获取一些与FireEye政府客户有关的信息，但目前还不清楚他们是否成功。Mandia说，FireEye没有发现任何证据表明黑客窃取了该公司主要系统的数据，该系统存储了来自事件响应或咨询业务的客户信息。也没有证据表明攻击者获得了由威胁情报产品收集的元数据。

FireEye没有提供关于袭击者来源的细节，只是说有证据强烈表明他们是由某个民族国家赞助的。据《纽约时报》报道，美国联邦调查局已将调查工作移交给其俄罗斯专家，暗示克里姆林宫是此次黑客攻击的幕后主使。

《华盛顿邮报》则更进一步，援引一位不愿透露姓名的消息人士的话说，黑客似乎是俄罗斯对外情报局(SVR)所为。如果这是真的，这意味着这些黑客属于一个有各种绰号的组织，包括APT 29、安逸熊(Cozy Bear)和公爵(the Dukes)。据安全公司CrowsStrike称，该组织是2016年入侵民主党全国委员会的两家俄罗斯黑客组织之一，与美国的黑客组织有关联。

联邦调查局很少确认调查，即使受害者已经报告了调查结果。然而，周二，FBI网络部门助理主任马特?戈汉姆(Matt Gorham)发表了一份声明，声明的部分内容是:“FBI正在调查这起事件，初步迹象显示，这名演员的老练程度与一个民族国家的情况相符。”

与此同时，参议院情报特别委员会副主席、参议院网络安全核心小组联合主席、弗吉尼亚州民主党参议员马克·r·华纳(Mark R. Warner)发表了一份声明，称:“对一家顶级网络安全公司的黑客攻击表明，即使是最先进的公司也容易受到网络攻击。我对火眼公司将这一消息迅速公布表示赞赏，我希望该公司决定披露这一入侵事件能为其他面临类似入侵的公司树立榜样。”

FireEye并不是唯一一家遭受黑客攻击的安全公司。RSA说,2011年,它受到破坏,允许攻击者窃取数据”可以用来减少当前的双因素身份验证实现的有效性,”一份声明,建议公司SecurID产品相关的信息,被4000万人使用,有针对性。

2013年，一群不法分子闯入Bit9，偷走了它的一个加密证书，并用它感染了三名用户的恶意软件。

2015年，卡巴斯基实验室披露，源自stuxnet的恶意软件已经感染了它的网络，数月未被发现。据报道，stuxnet是美国和以色列在伊朗发布的恶意软件。