Миналата седмица, в атака, оповестена от неизвестна страна, бяха публикувани данни, които се твърди, че са станали достояние след пробив във вътрешната мрежа на Mandiant. Въпросните неизвестни хакери обявиха, че въпросната атака е била проведена като част от акцията на Op #LeakTheAnalyst. Според атакуващата страна, те са успели да компрометират вътрешната мрежа на Mandiant и да се доберат до личната информация на клиентите на компанията.

От Mandiant побързаха да отрекат пробив във вътрешната инфраструктура. Компанията обяви, че става дума за разбиване на регистрацията на техен служител в социалните мрежи, а не пробив в сигурността на вътрешните системи.

Идо Ноар от KasperskyLab коментира на свой ред в Twitter, че само една работна станция е била компрометирана, предава The Register. Друг специалист, цитиран от медията – Ханан Натан – коментира, че сред изтеклите данни в PasteBin няма доказателство за изтичането на конфиденциална информация от вътрешните мрежи на компанията.

Самите Fireeye потвърдиха това, че акаунта в LinkedIn на един от старшите изследователи в компанията е бил разбит, но публикуваната информация не е конфиденциална за компанията.

Както знаете Mandiant беше придобита от Fireeye през миналата година. Самите Fireeye са американска компания, близка до Белия дом и организации за сигурност по света. Компанията разследва високопрофилни атаки, като тези, принадлежащи на APT (advanced persistent threat) групировки. Компанията (заедно с Crowdstrike) беше особено активна в разследването на предполагаемото хакване на Кремъл на американските президентски избори. Fireeye са известни също така с разследванията си на китайски и севернокорейски кибершпионски операции. Mandiant извършва сходни операции, като тяхното име стана особено популярно около разследването на хакерската атака към Sony Pictures отпреди четири години.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за