ADPT

FireEye ถูกแฮ็ก โดนขโมยเครื่องมือฝั่ง Red Team

FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป

Credit: FireEye

หลังจากสืบสวนหาหลักฐานร่วมกับ FBI และ Microsoft ค่อนข้างแน่ใจแล้วว่าแฮ็กเกอร์มือฉมังนี้อยู่ในกลุ่มรัฐสนับสนุนแน่นอน เนื่องจากใช้วิธีการที่หลบเลี่ยงการตรวจจับประกอบกับวิธีการใหม่ที่บริษัทและพาร์ทเนอร์เองไม่เคยเห็นมาก่อน ซึ่งการโจมตีครั้งนี้คนร้ายสามารถขโมยเครื่องมือเจาะระบบที่ทีมงานใช้ช่วยลูกค้าออกไปได้ แต่ทีมงานชี้ว่าเครื่องมือนั้นไม่ได้มีช่องโหว่ Zero-day และส่วนใหญ่เปิดเผยต่อสาธารณะอยู่แล้ว นอกจากนี้ยังไม่พบหลักฐานการเข้าถึงข้อมูลของลูกค้า โดยในฝั่งการป้องกันทีมงาน FireEye มีมาตรการดังนี้

  • จัดเตรียมมาตรการตรวจจับหากมีการนำเครื่องมือที่ถูกขโมยไปใช้งาน
  • เตรียมการป้องกันใส่ในผลิตภัณฑ์ของตน
  • แชร์ข้อมูลการป้องกันกับพาร์ทเนอร์และกลุ่มสังคมด้าน Security ให้ผลิตภัณฑ์อื่นนำไปพัฒนาการป้องกัน
  • แชร์การป้องกันไว้บน GitHub ซึ่งประกอบด้วย Snort และ Yara Rule ให้องค์กรนำไปใช้ได้ทันที
  • จับตาและพัฒนาการป้องกัน หากพบว่าเครื่องมือที่ถูกฉกไปเริ่มถูกนำมาใช้งาน และแชร์ข้อมูลต่อสาธารณะหรือพาร์ทเนอร์ต่างๆ

หลายคนเห็นข่าวนี้แล้วอาจจะอุทานอย่างตกใจว่า ผู้เชี่ยวชาญด้านซิเคียวริตี้อย่าง FireEye ยังถูกแฮ็กได้ แต่ก็นั่นแหละครับไม่มีบริษัทใดปลอดภัยอย่างแท้จริง ซึ่งผู้เชี่ยวชาญหลายท่านก็ได้ออกมาให้กำลังใจทีมงาน FireEye พร้อมกับชื่นชมที่แสดงความเป็นมืออาชีพอย่างแท้จริงด้วยการออกมาเปิดเผยเหตุการณ์นี้ 

ที่มา : https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/ และ https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

Free webinar : “สอนทำ Dynamic website ด้วย EC2” by Classmethod Thailand

งานสัมมนาฟรีของคลาสเมธอดในครั้งนี้ เราจะมาแนะนำวิธีสร้าง Linux Server สำหรับ Dynamic website โดยใช้งาน AWS EC2 เป็นหลัก ไม่ว่าคุณจะเขียนเว็บด้วยภาษา PHP หรือภาษาใดก็สามารถทำตามได้ พร้อมทั้งแนะนำการใช้งานเครื่องมืออื่น …