Миналата седмица, в атака, оповестена от неизвестна страна, бяха публикувани данни, които се твърди, че са станали достояние след пробив във вътрешната мрежа на Mandiant. Въпросните неизвестни хакери обявиха, че въпросната атака е била проведена като част от акцията на Op #LeakTheAnalyst. Според атакуващата страна, те са успели да компрометират вътрешната мрежа на Mandiant и да се доберат до личната информация на клиентите на компанията.

От Mandiant побързаха да отрекат пробив във вътрешната инфраструктура. Компанията обяви, че става дума за разбиване на регистрацията на техен служител в социалните мрежи, а не пробив в сигурността на вътрешните системи.

Идо Ноар от KasperskyLab коментира на свой ред в Twitter, че само една работна станция е била компрометирана, предава The Register. Друг специалист, цитиран от медията – Ханан Натан – коментира, че сред изтеклите данни в PasteBin няма доказателство за изтичането на конфиденциална информация от вътрешните мрежи на компанията.

Самите Fireeye потвърдиха това, че акаунта в LinkedIn на един от старшите изследователи в компанията е бил разбит, но публикуваната информация не е конфиденциална за компанията.

Както знаете Mandiant беше придобита от Fireeye през миналата година. Самите Fireeye са американска компания, близка до Белия дом и организации за сигурност по света. Компанията разследва високопрофилни атаки, като тези, принадлежащи на APT (advanced persistent threat) групировки. Компанията (заедно с Crowdstrike) беше особено активна в разследването на предполагаемото хакване на Кремъл на американските президентски избори. Fireeye са известни също така с разследванията си на китайски и севернокорейски кибершпионски операции. Mandiant извършва сходни операции, като тяхното име стана особено популярно около разследването на хакерската атака към Sony Pictures отпреди четири години.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари