大型网络安全公司FireEye周二在一篇博客文章中说，该公司受到网络攻击，黑客在一次有针对性的抢劫中窃取了其攻击测试工具。该公司首席执行长曼迪亚(Kevin Mandia)说，黑客很可能来自某个国家。

黑客袭击了美国最大的网络安全公司之一。FireEye已经调查了著名的网络攻击，包括Equifax的网络入侵和民主党全国委员会(Democratic National Committee)的黑客攻击。黑客窃取了FireEye的“红队”工具，这是一组用于测试客户弱点的恶意软件和漏洞。Mandia说这些工具都不是零日漏洞(一个没有修复的漏洞)。

“基于我25年的网络安全和应对事件的经验，我得出结论，我们正在目睹一场由一个拥有顶级攻击能力的国家发起的攻击，”Mandia在他的帖子中说。“这次袭击不同于我们多年来应对的数万起事件。攻击者专门针对火眼进行了世界级的攻击。”

该公司表示，他们正在与联邦调查局(FBI)以及微软(Microsoft)等合作伙伴合作，以确定自己是如何被黑客攻击的。

“联邦调查局正在调查这起事件，初步迹象显示，天辰收益作案手法高度复杂，与民族国家相符，”联邦调查局网络部门助理主任马特·戈汉姆(Matt Gorham)说。

微软证实正在协助调查，并指出黑客使用了一种罕见的技术组合来窃取FireEye的工具。

微软在一份声明中表示:“这一事件表明，安全行业必须携手合作，利用新颖而复杂的攻击技术，防御并应对资金充足的对手所构成的威胁。”“我们赞扬FireEye的披露和合作，这样我们就能有更好的准备。”

Mandia说，FireEye没有看到任何证据表明被盗工具被使用，但该公司将继续监控任何活动。FireEye也发布了针对自己在GitHub上的攻击工具的对策。

FireEye在提交给美国证券交易委员会(Securities and Exchange Commission)的文件中指出，攻击者的方法非常复杂，使用的技术可以掩盖痕迹，使任何法医调查都变得困难。Mandia说，该公司以前从未见过这种技术组合。

网络安全公司不能仅仅因为防御黑客是他们的工作就对黑客免疫。赛门铁克、天辰收益卡巴斯基和趋势科技等公司过去都遭受过攻击。

2017年，一群黑客从美国国家安全局(nsa)窃取了网络攻击工具，这为“想哭”勒索软件运动(WannaCry勒索软件campaign)等猖獗黑客攻击提供了条件。

FireEye说，没有任何证据表明黑客窃取了该公司的数据，或窃取了其客户的任何信息。

众议院情报特别委员会主席亚当·希夫说:“关于火眼的消息尤其令人担忧，因为据报道，一个民族国家行动者携带先进工具逃走了，这些工具可以帮助他们发动未来的攻击。”“我们已经要求相关情报机构在未来几天向委员会简要介绍这次袭击，可能产生的任何漏洞，以及减轻影响的行动。”

来自弗吉尼亚州的民主党参议员、参议院网络安全核心小组(Senate Cybersecurity Caucus)联席主席马克?华纳(Mark Warner)对FireEye披露攻击事件表示赞赏，并敦促其他潜在受害者也这样做。

“我们已经期待并要求公司采取切实的措施来保护他们的系统，但这个案件也显示了阻止坚决的国家黑客的困难，”华纳说。“正如我们在关键基础设施方面所做的那样，我们必须重新考虑政府在我们都依赖的关键行业向美国企业提供的网络援助。”