ถือเป็นข่าวใหญ่ประจำปี 2017 อีกเรื่องเลยก็ว่าได้ (หลังจาก Incident ของ WannaCry และ NotPetya ขาโหด) นั่นคือข่าวการถูกแฮ็คของ Mandiant บริษัทยักษ์ใหญ่ในการทำ Incident Response และ service ทางด้าน Security ต่างๆ

Mandiant บริษัทยักษ์ใหญ่ทางด้าน Security เป็นที่ปรึกษาทางด้าน security ให้กับบริษัทต่างๆทั่วไป อีกทั้งยังเป็นเจ้าของบริษัท FireEye เครื่องมือสำหรับการป้องกัน APT อันดับต้นๆของโลกอีกด้วย

ทางกลุ่ม 31337 hacker ได้ทำ Operation #LeakTheAnalyst ขึ้นมา โดย Operation ดังกล่าวเป็นการโจมตีไปยัง network ที่มีความ secure สูง พยายาม bypass security ต่างๆในระบบที่น่าจะแฮ็ตไม่ได้ และไม่ใช่เพื่อเงิน เป็นเพียงความสะใจจากการแฮ็คระบบที่ไม่มีใครเคยเข้าไปได้มาก่อน  ซึ่งเหยื่อรายแรกนั่นคือ Mandiant นั่นเอง โดยเริ่มจากนำข้อมูลของ Mandiant มาโพสต์ใน pastebin ภายในนั้นได้มีตัวอย่างข้อมูลของ Senior Threat Intelligence Analyst ของ Mandiant ที่ชื่อว่า Adi Peretz มาโพสต์ โดยบอกว่าทาง Adi นั้นไม่เหมาะสำหรับ Security Specialist เพราะยังใช้ Windows อยู่ แถมมีการใช้งานรหัสผ่านซ้ำในหลายๆระบบและ password ไม่แข็งแรงพออีกด้วย

ทางกลุ่ม Hacker กล่าวว่าได้เข้าถึงระบบของ Mandiant และฝังตัวอยู่ในระบบนั้นตั้งแต่ปี 2016 เข้าล่าสุดคือ 2017 โดยได้ไปทั้งข้อมูลของลูกค้า, Credential ภายในต่างๆ และการเข้าถึง account ต่างๆของพนักงาน

ทางกลุ่ม Hacker กล่าวว่าข้อมูลที่ปล่อยเป็นตัวอย่างออกมานั้นน้อยมาก (35 MB) หากเทียบกับข้อมูลทั้งหมดที่เอาออกไปได้

ล่าสุดทาง Mandiant ได้ออกแถลงการณ์ว่ากำลังตามสืบเรื่องราวนี้อยู่ แต่ ณ​ ปัจจุบันตอนนี้ยังไม่มีหลักฐานใดๆว่า Mandiant, FireEye ถูกแฮ็ค

 Source:: Pastebin, TheNextWeb