Breaking News
AMR | Citrix Webinar: The Next New Normal

Hacker อ้างเจาะระบบเครือข่าย Mandiant FireEye ได้ แต่ทาง Mandiant FireEye ปฏิเสธ

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

Credit: ShutterStock.com

 

ทาง Mandiant FireEye นั้นไม่ได้พบหลักฐานใดๆ ว่าระบบเครือข่ายของตนเองถูกเจาะดังที่กล่าวอ้าง นอกเหนือไปจากเครื่อง Workstation เพียงหนึ่งเครื่องที่ไม่ได้มีข้อมูลสำคัญอะไรเก็บอยู่ และ Social Network Account ของพนักงานเจ้าของเครื่องเท่านั้น ซึ่งทาง FireEye ก็ได้ทำการดำเนินการสืบสวนเพิ่มเติมพร้อมทั้งทำการจำกัดวงของปัญหาแล้ว แต่ก็ไม่ได้พบหลักฐานใดๆ ว่าระบบของ FireEye หรือ Mandiant นั้นถูกโจมตีได้สำเร็จ ในขณะที่นักวิจัยจากสำนักอื่นๆ เช่น Ido Naor แห่ง Kaspersky Lab และ Hanan Natan เองก็ได้ออกมาแสดงความเห็นไปในทางเดียวกับ Mandiant FireEye ว่ากลุ่ม Hacker นี้ก็ไม่ได้มีหลักฐานอะไรที่ชัดเจนเช่นกัน

ส่วนรายละเอียดของ Workstation ที่ถูกเจาะไปนี้เป็นของพนักงาน Mandiant ที่มีชื่อว่า Adi Peretz ผู้ดำรงตำแหน่ง Senior Threat Intelligence Analyst โดยข้อมูลของ Adi Peretz ที่ถูกนำมาเปิดเผยนี้มีขนาด 32 MB ทั้งข้อมูลส่วนตัวและข้อมูลในการทำงาน ไม่ว่าจะเป็นรายละเอียดการ Login เข้าไปใช้งาน Microsoft Account, รายการ Contact ทั้งหมด, หน้า Screenshot ของ Fine My Device Geolocator ที่แสดงตำแหน่งเครื่อง Surface Pro ของ Adi Peretz, Email, Presentation, เอกสารภายในของ Mandiant และ FireEye ไปจนถึง Threat Intelligence Profile สำหรับ Israeli Defence Force (IDF) อีกทั้งยังสามารถเข้าถึงหน้า LinkedIn ของ Adi Peretz และทการแก้ไขข้อมูลได้ แต่ปัจจุบันหน้านั้นถูกลบไปแล้ว

ทาง Hacker ขู่ว่าจะเผยข้อมูลเพิ่มเติมอีกหลังจากนี้ ทั้งนี้ก็ต้องติดตามกันต่อไปครับว่าเหตุการณ์นี้จะเป็นอย่างไรต่อไป

 

ที่มา: https://www.theregister.co.uk/2017/07/31/mandiant_fireeye_leak/https://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …