FireEye ถูกแฮ็ก โดนขโมยเครื่องมือฝั่ง Red Team

FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป

Credit: FireEye

หลังจากสืบสวนหาหลักฐานร่วมกับ FBI และ Microsoft ค่อนข้างแน่ใจแล้วว่าแฮ็กเกอร์มือฉมังนี้อยู่ในกลุ่มรัฐสนับสนุนแน่นอน เนื่องจากใช้วิธีการที่หลบเลี่ยงการตรวจจับประกอบกับวิธีการใหม่ที่บริษัทและพาร์ทเนอร์เองไม่เคยเห็นมาก่อน ซึ่งการโจมตีครั้งนี้คนร้ายสามารถขโมยเครื่องมือเจาะระบบที่ทีมงานใช้ช่วยลูกค้าออกไปได้ แต่ทีมงานชี้ว่าเครื่องมือนั้นไม่ได้มีช่องโหว่ Zero-day และส่วนใหญ่เปิดเผยต่อสาธารณะอยู่แล้ว นอกจากนี้ยังไม่พบหลักฐานการเข้าถึงข้อมูลของลูกค้า โดยในฝั่งการป้องกันทีมงาน FireEye มีมาตรการดังนี้

  • จัดเตรียมมาตรการตรวจจับหากมีการนำเครื่องมือที่ถูกขโมยไปใช้งาน
  • เตรียมการป้องกันใส่ในผลิตภัณฑ์ของตน
  • แชร์ข้อมูลการป้องกันกับพาร์ทเนอร์และกลุ่มสังคมด้าน Security ให้ผลิตภัณฑ์อื่นนำไปพัฒนาการป้องกัน
  • แชร์การป้องกันไว้บน GitHub ซึ่งประกอบด้วย Snort และ Yara Rule ให้องค์กรนำไปใช้ได้ทันที
  • จับตาและพัฒนาการป้องกัน หากพบว่าเครื่องมือที่ถูกฉกไปเริ่มถูกนำมาใช้งาน และแชร์ข้อมูลต่อสาธารณะหรือพาร์ทเนอร์ต่างๆ

หลายคนเห็นข่าวนี้แล้วอาจจะอุทานอย่างตกใจว่า ผู้เชี่ยวชาญด้านซิเคียวริตี้อย่าง FireEye ยังถูกแฮ็กได้ แต่ก็นั่นแหละครับไม่มีบริษัทใดปลอดภัยอย่างแท้จริง ซึ่งผู้เชี่ยวชาญหลายท่านก็ได้ออกมาให้กำลังใจทีมงาน FireEye พร้อมกับชื่นชมที่แสดงความเป็นมืออาชีพอย่างแท้จริงด้วยการออกมาเปิดเผยเหตุการณ์นี้ 

ที่มา : https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/ และ https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รวบรวมมาให้แล้ว ! รู้จักเบื้องต้น ‘Google Cloud Platform’ ที่ตอบโจทย์ธุจกิจของคุณ ผ่านผู้เชี่ยวชาญด้าน Cloud Solutions !

คลังความรู้สุดคุณภาพเกี่ยวกับ Cloud Technology ผ่าน ‘Cloud the Series by Tangerine’ ที่พาคุณไปทำความรู้จักแบบเจาะลึก ครอบคลุมตั้งแต่ข้อมูลพื้นฐาน ไปจนถึงตัวอย่างการนำมาปรับใช้จริง และช่วยให้คุณตัดสินใจหาแนวทางเลือกใช้ Google Cloud …

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …