FireEye ถูกแฮ็ก โดนขโมยเครื่องมือฝั่ง Red Team

FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป

Credit: FireEye

หลังจากสืบสวนหาหลักฐานร่วมกับ FBI และ Microsoft ค่อนข้างแน่ใจแล้วว่าแฮ็กเกอร์มือฉมังนี้อยู่ในกลุ่มรัฐสนับสนุนแน่นอน เนื่องจากใช้วิธีการที่หลบเลี่ยงการตรวจจับประกอบกับวิธีการใหม่ที่บริษัทและพาร์ทเนอร์เองไม่เคยเห็นมาก่อน ซึ่งการโจมตีครั้งนี้คนร้ายสามารถขโมยเครื่องมือเจาะระบบที่ทีมงานใช้ช่วยลูกค้าออกไปได้ แต่ทีมงานชี้ว่าเครื่องมือนั้นไม่ได้มีช่องโหว่ Zero-day และส่วนใหญ่เปิดเผยต่อสาธารณะอยู่แล้ว นอกจากนี้ยังไม่พบหลักฐานการเข้าถึงข้อมูลของลูกค้า โดยในฝั่งการป้องกันทีมงาน FireEye มีมาตรการดังนี้

  • จัดเตรียมมาตรการตรวจจับหากมีการนำเครื่องมือที่ถูกขโมยไปใช้งาน
  • เตรียมการป้องกันใส่ในผลิตภัณฑ์ของตน
  • แชร์ข้อมูลการป้องกันกับพาร์ทเนอร์และกลุ่มสังคมด้าน Security ให้ผลิตภัณฑ์อื่นนำไปพัฒนาการป้องกัน
  • แชร์การป้องกันไว้บน GitHub ซึ่งประกอบด้วย Snort และ Yara Rule ให้องค์กรนำไปใช้ได้ทันที
  • จับตาและพัฒนาการป้องกัน หากพบว่าเครื่องมือที่ถูกฉกไปเริ่มถูกนำมาใช้งาน และแชร์ข้อมูลต่อสาธารณะหรือพาร์ทเนอร์ต่างๆ

หลายคนเห็นข่าวนี้แล้วอาจจะอุทานอย่างตกใจว่า ผู้เชี่ยวชาญด้านซิเคียวริตี้อย่าง FireEye ยังถูกแฮ็กได้ แต่ก็นั่นแหละครับไม่มีบริษัทใดปลอดภัยอย่างแท้จริง ซึ่งผู้เชี่ยวชาญหลายท่านก็ได้ออกมาให้กำลังใจทีมงาน FireEye พร้อมกับชื่นชมที่แสดงความเป็นมืออาชีพอย่างแท้จริงด้วยการออกมาเปิดเผยเหตุการณ์นี้ 

ที่มา : https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/ และ https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …