Hacker อ้างเจาะระบบเครือข่าย Mandiant FireEye ได้ แต่ทาง Mandiant FireEye ปฏิเสธ

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

Credit: ShutterStock.com

 

ทาง Mandiant FireEye นั้นไม่ได้พบหลักฐานใดๆ ว่าระบบเครือข่ายของตนเองถูกเจาะดังที่กล่าวอ้าง นอกเหนือไปจากเครื่อง Workstation เพียงหนึ่งเครื่องที่ไม่ได้มีข้อมูลสำคัญอะไรเก็บอยู่ และ Social Network Account ของพนักงานเจ้าของเครื่องเท่านั้น ซึ่งทาง FireEye ก็ได้ทำการดำเนินการสืบสวนเพิ่มเติมพร้อมทั้งทำการจำกัดวงของปัญหาแล้ว แต่ก็ไม่ได้พบหลักฐานใดๆ ว่าระบบของ FireEye หรือ Mandiant นั้นถูกโจมตีได้สำเร็จ ในขณะที่นักวิจัยจากสำนักอื่นๆ เช่น Ido Naor แห่ง Kaspersky Lab และ Hanan Natan เองก็ได้ออกมาแสดงความเห็นไปในทางเดียวกับ Mandiant FireEye ว่ากลุ่ม Hacker นี้ก็ไม่ได้มีหลักฐานอะไรที่ชัดเจนเช่นกัน

ส่วนรายละเอียดของ Workstation ที่ถูกเจาะไปนี้เป็นของพนักงาน Mandiant ที่มีชื่อว่า Adi Peretz ผู้ดำรงตำแหน่ง Senior Threat Intelligence Analyst โดยข้อมูลของ Adi Peretz ที่ถูกนำมาเปิดเผยนี้มีขนาด 32 MB ทั้งข้อมูลส่วนตัวและข้อมูลในการทำงาน ไม่ว่าจะเป็นรายละเอียดการ Login เข้าไปใช้งาน Microsoft Account, รายการ Contact ทั้งหมด, หน้า Screenshot ของ Fine My Device Geolocator ที่แสดงตำแหน่งเครื่อง Surface Pro ของ Adi Peretz, Email, Presentation, เอกสารภายในของ Mandiant และ FireEye ไปจนถึง Threat Intelligence Profile สำหรับ Israeli Defence Force (IDF) อีกทั้งยังสามารถเข้าถึงหน้า LinkedIn ของ Adi Peretz และทการแก้ไขข้อมูลได้ แต่ปัจจุบันหน้านั้นถูกลบไปแล้ว

ทาง Hacker ขู่ว่าจะเผยข้อมูลเพิ่มเติมอีกหลังจากนี้ ทั้งนี้ก็ต้องติดตามกันต่อไปครับว่าเหตุการณ์นี้จะเป็นอย่างไรต่อไป

 

ที่มา: https://www.theregister.co.uk/2017/07/31/mandiant_fireeye_leak/https://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บนแอปพลิเคชัน ES File Explorer ผู้ใช้กว่าร้อยล้านตกอยู่ในความเสี่ยง

Robert Baptiste นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่บนแอปพลิเคชัน ES File Explorer หรือโปรแกรมจัดการไฟล์ในฝั่งแอนดรอยด์ที่มียอดดาวน์โหลดกว่า 100 ล้านครั้ง โดยช่องโหว่ทำให้แฮ็กเกอร์สามารถโหลดข้อมูลจากอุปกรณ์และ SD Card ของเหยื่อออกมาได้ นอกจากนี้นักวิจัยได้จัดทำวีดีโอสาธิตไว้ด้วย

Cisco Webinar: Cloud-managed Network Meraki Security Camera and MDM

Cisco ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Cisco Webinar ในหัวข้อเรื่อง "Cisco Meraki Webinar Series 3: Cloud-managed Network Meraki Security Camera and MDM" โดย Cisco Systems ประเทศไทย ในวันอังคารที่ 22 มกราคม 2019 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับ Meraki MX Series มูลค่า 20,000 บาทไปใช้ฟรีๆ