TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้
ทาง Mandiant FireEye นั้นไม่ได้พบหลักฐานใดๆ ว่าระบบเครือข่ายของตนเองถูกเจาะดังที่กล่าวอ้าง นอกเหนือไปจากเครื่อง Workstation เพียงหนึ่งเครื่องที่ไม่ได้มีข้อมูลสำคัญอะไรเก็บอยู่ และ Social Network Account ของพนักงานเจ้าของเครื่องเท่านั้น ซึ่งทาง FireEye ก็ได้ทำการดำเนินการสืบสวนเพิ่มเติมพร้อมทั้งทำการจำกัดวงของปัญหาแล้ว แต่ก็ไม่ได้พบหลักฐานใดๆ ว่าระบบของ FireEye หรือ Mandiant นั้นถูกโจมตีได้สำเร็จ ในขณะที่นักวิจัยจากสำนักอื่นๆ เช่น Ido Naor แห่ง Kaspersky Lab และ Hanan Natan เองก็ได้ออกมาแสดงความเห็นไปในทางเดียวกับ Mandiant FireEye ว่ากลุ่ม Hacker นี้ก็ไม่ได้มีหลักฐานอะไรที่ชัดเจนเช่นกัน
ส่วนรายละเอียดของ Workstation ที่ถูกเจาะไปนี้เป็นของพนักงาน Mandiant ที่มีชื่อว่า Adi Peretz ผู้ดำรงตำแหน่ง Senior Threat Intelligence Analyst โดยข้อมูลของ Adi Peretz ที่ถูกนำมาเปิดเผยนี้มีขนาด 32 MB ทั้งข้อมูลส่วนตัวและข้อมูลในการทำงาน ไม่ว่าจะเป็นรายละเอียดการ Login เข้าไปใช้งาน Microsoft Account, รายการ Contact ทั้งหมด, หน้า Screenshot ของ Fine My Device Geolocator ที่แสดงตำแหน่งเครื่อง Surface Pro ของ Adi Peretz, Email, Presentation, เอกสารภายในของ Mandiant และ FireEye ไปจนถึง Threat Intelligence Profile สำหรับ Israeli Defence Force (IDF) อีกทั้งยังสามารถเข้าถึงหน้า LinkedIn ของ Adi Peretz และทการแก้ไขข้อมูลได้ แต่ปัจจุบันหน้านั้นถูกลบไปแล้ว
ทาง Hacker ขู่ว่าจะเผยข้อมูลเพิ่มเติมอีกหลังจากนี้ ทั้งนี้ก็ต้องติดตามกันต่อไปครับว่าเหตุการณ์นี้จะเป็นอย่างไรต่อไป
ที่มา: https://www.theregister.co.uk/2017/07/31/mandiant_fireeye_leak/, https://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html
