Hacker อ้างเจาะระบบเครือข่าย Mandiant FireEye ได้ แต่ทาง Mandiant FireEye ปฏิเสธ

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

Credit: ShutterStock.com

 

ทาง Mandiant FireEye นั้นไม่ได้พบหลักฐานใดๆ ว่าระบบเครือข่ายของตนเองถูกเจาะดังที่กล่าวอ้าง นอกเหนือไปจากเครื่อง Workstation เพียงหนึ่งเครื่องที่ไม่ได้มีข้อมูลสำคัญอะไรเก็บอยู่ และ Social Network Account ของพนักงานเจ้าของเครื่องเท่านั้น ซึ่งทาง FireEye ก็ได้ทำการดำเนินการสืบสวนเพิ่มเติมพร้อมทั้งทำการจำกัดวงของปัญหาแล้ว แต่ก็ไม่ได้พบหลักฐานใดๆ ว่าระบบของ FireEye หรือ Mandiant นั้นถูกโจมตีได้สำเร็จ ในขณะที่นักวิจัยจากสำนักอื่นๆ เช่น Ido Naor แห่ง Kaspersky Lab และ Hanan Natan เองก็ได้ออกมาแสดงความเห็นไปในทางเดียวกับ Mandiant FireEye ว่ากลุ่ม Hacker นี้ก็ไม่ได้มีหลักฐานอะไรที่ชัดเจนเช่นกัน

ส่วนรายละเอียดของ Workstation ที่ถูกเจาะไปนี้เป็นของพนักงาน Mandiant ที่มีชื่อว่า Adi Peretz ผู้ดำรงตำแหน่ง Senior Threat Intelligence Analyst โดยข้อมูลของ Adi Peretz ที่ถูกนำมาเปิดเผยนี้มีขนาด 32 MB ทั้งข้อมูลส่วนตัวและข้อมูลในการทำงาน ไม่ว่าจะเป็นรายละเอียดการ Login เข้าไปใช้งาน Microsoft Account, รายการ Contact ทั้งหมด, หน้า Screenshot ของ Fine My Device Geolocator ที่แสดงตำแหน่งเครื่อง Surface Pro ของ Adi Peretz, Email, Presentation, เอกสารภายในของ Mandiant และ FireEye ไปจนถึง Threat Intelligence Profile สำหรับ Israeli Defence Force (IDF) อีกทั้งยังสามารถเข้าถึงหน้า LinkedIn ของ Adi Peretz และทการแก้ไขข้อมูลได้ แต่ปัจจุบันหน้านั้นถูกลบไปแล้ว

ทาง Hacker ขู่ว่าจะเผยข้อมูลเพิ่มเติมอีกหลังจากนี้ ทั้งนี้ก็ต้องติดตามกันต่อไปครับว่าเหตุการณ์นี้จะเป็นอย่างไรต่อไป

 

ที่มา: https://www.theregister.co.uk/2017/07/31/mandiant_fireeye_leak/https://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …