Hacker อ้างเจาะระบบเครือข่าย Mandiant FireEye ได้ แต่ทาง Mandiant FireEye ปฏิเสธ

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

Credit: ShutterStock.com

 

ทาง Mandiant FireEye นั้นไม่ได้พบหลักฐานใดๆ ว่าระบบเครือข่ายของตนเองถูกเจาะดังที่กล่าวอ้าง นอกเหนือไปจากเครื่อง Workstation เพียงหนึ่งเครื่องที่ไม่ได้มีข้อมูลสำคัญอะไรเก็บอยู่ และ Social Network Account ของพนักงานเจ้าของเครื่องเท่านั้น ซึ่งทาง FireEye ก็ได้ทำการดำเนินการสืบสวนเพิ่มเติมพร้อมทั้งทำการจำกัดวงของปัญหาแล้ว แต่ก็ไม่ได้พบหลักฐานใดๆ ว่าระบบของ FireEye หรือ Mandiant นั้นถูกโจมตีได้สำเร็จ ในขณะที่นักวิจัยจากสำนักอื่นๆ เช่น Ido Naor แห่ง Kaspersky Lab และ Hanan Natan เองก็ได้ออกมาแสดงความเห็นไปในทางเดียวกับ Mandiant FireEye ว่ากลุ่ม Hacker นี้ก็ไม่ได้มีหลักฐานอะไรที่ชัดเจนเช่นกัน

ส่วนรายละเอียดของ Workstation ที่ถูกเจาะไปนี้เป็นของพนักงาน Mandiant ที่มีชื่อว่า Adi Peretz ผู้ดำรงตำแหน่ง Senior Threat Intelligence Analyst โดยข้อมูลของ Adi Peretz ที่ถูกนำมาเปิดเผยนี้มีขนาด 32 MB ทั้งข้อมูลส่วนตัวและข้อมูลในการทำงาน ไม่ว่าจะเป็นรายละเอียดการ Login เข้าไปใช้งาน Microsoft Account, รายการ Contact ทั้งหมด, หน้า Screenshot ของ Fine My Device Geolocator ที่แสดงตำแหน่งเครื่อง Surface Pro ของ Adi Peretz, Email, Presentation, เอกสารภายในของ Mandiant และ FireEye ไปจนถึง Threat Intelligence Profile สำหรับ Israeli Defence Force (IDF) อีกทั้งยังสามารถเข้าถึงหน้า LinkedIn ของ Adi Peretz และทการแก้ไขข้อมูลได้ แต่ปัจจุบันหน้านั้นถูกลบไปแล้ว

ทาง Hacker ขู่ว่าจะเผยข้อมูลเพิ่มเติมอีกหลังจากนี้ ทั้งนี้ก็ต้องติดตามกันต่อไปครับว่าเหตุการณ์นี้จะเป็นอย่างไรต่อไป

 

ที่มา: https://www.theregister.co.uk/2017/07/31/mandiant_fireeye_leak/https://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้