YunTech
:::
您現在的位置:首頁 arrow NEWS arrow Mandiant (FireEye)高級資安分析師機敏資料遭外洩

  Mandiant (FireEye)高級資安分析師機敏資料遭外洩
張貼日期:2017-08-01  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處:https://www.twcert.org.tw/twcert/newsdetail/3066

標題    [國際]Mandiant (FireEye)高級資安分析師機敏資料遭外洩
發佈日期    2017-08-01 10:11:51
參考位址     [1]http://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html [2]https://pastebin.com/6HugrWH4
消息內容
●重點摘要

1. Mandiant (美國麥迪安網路安全公司),是一家位於美國加州的擁有軍方背景的私人網路安全技術公司,2014年由 FireEye® 公司所併購。

2. 本周日,匿名駭客組織發布一些機敏資訊,據稱屬於Mandiant的高級威脅情報分析師Adi Peretz,聲稱自2016年以來已經完全存取了公司的內部網路。

3. 這些駭客洩露將近32MB Peretz 個人在 Pastebin 上私人及專業的資料,更聲明只是顯示對 Mandiant 的深入駭侵,未來會發布更多關鍵資料。

4. 專業分析師 Peretz 遭洩漏的機敏資訊包括:
   a. 微軟帳號登入細節
   b. 通訊錄
   c. 連結 Surface Pro 筆電的 Windows Find My Device 地理位置截圖
   d. 客戶來往信件
   e. 簡報
   f. 電子郵件收件箱的內容
   g. Mandiant 和 FireEye 內部文件
   h. 以色列國防軍(IDF)的威脅情報簡介

5. 駭客更侵入 Peretz 的 LinkedIn帳號,將他的個人資料從專業媒體網路中刪除,而目前此次駭侵事件之動機尚不明朗

6. FireEye 發表聲明,指責員工的社交媒體帳戶洩漏。更聲明到目前為止沒有發現 FireEye 或 Mandiant 系統受到威脅。


●TWCERT/CC建議,FireEye 客戶近期如接獲 FireEye 電子郵件,請務必確認來源真偽,以免遭駭客利用。