แฮกเกอร์ไม่ทราบกลุ่มได้มีประกาศการโจมตีผ่านทาง Pastebin วันนี้เกี่ยวกับปฏิบัติการชื่อว่า #LeakTheAnalyst โดยเหยื่อในรายแรกของปฏิบัติการนี้นั้นคือผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทชื่อดัง Mandiant ภายใต้ FireEye
หนึ่งในข้อมูลที่รั่วไหลออกมานั้นเป็นข้อมูลของ Adi Peretz ซึ่งเป็น Senior Threat Intelligence Analyst ที่ Mandiant ข้อมูลที่รั่วไหลออกมานั้นแสดงให้เห็นว่าแฮกเกอร์สามารถเข้าถึงอีเมลของไมโครซอฟต์ที่เหยื่อใช้อยู่ รายชื่อผู้ติดต่อ เอกสารภายในของบริษัทฯ ไฟล์นำเสนองาน รวมไปถึงหน้า Geolocator ซึ่งระบุรายการของอุปกรณ์ที่ลงชื่อผ่านบัญชีของไมโครซอฟต์ปัจจุบันด้วย แฮกเกอร์ยังมีการแฮกและเปลี่ยนหน้าโปรไฟล์ LinkedIn ของ Adi Peretz อีกด้วย
หนึ่งในไฟล์ที่รั่วไหลออกมามีรายการของชื่อผู้ใช้งานและรหัสผ่านของ Adi Peretz ในอีกหลายบริการ ซึ่งแสดงให้เห็นว่าผู้เคราะห์ร้ายในคราวนี้นั้นมีการใช้รหัสผ่านซ้ำในหลายบริการและรหัสผ่านไม่มีความมั่นคงมากพอ
แฮกเกอร์มีการอ้างว่า ระบบของ Mandiant ได้ถูกพวกเขาแฮกและฝังตัวตั้งแต่ปี 2016 อีกทั้งยังกล่าวว่าข้อมูลที่มีการเผยแพร่ออกมาล็อตแรกทั้งหมด 32 เมกะไบต์นั้นเป็นเพียงส่วนเล็กทั้งหมดของข้อมูลทั้งหมด และจะมีการทยอยปล่อยข้อมูลออกมาอีกเป็นระยะๆ
FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ได้ออกมายืนยันการโจมตีและแถลงว่ากำลังทำการตรวจสอบอยู่ FireEye ออกมาบอกอีกว่าในขณะนี้ทางบริษัทฯ ยังตรวจไม่พบหลักฐานใดๆ ที่แสดงว่าระบบของ FireEye หรือ Mandiant ถูกแฮก
ที่มา : thehackernews
You must be logged in to post a comment.