ก่อนหน้านี้ทาง Hacker ได้ทำการเปิดเผยว่าได้ทำการแฮ็คเข้าไปในระบบของ FireEye แล้วสามารถนำข้อมูลออกมาได้มากมาย ซึ่งเดือดร้อนทำให้ Mandiant และ FireEye ต้องรีบทำการตรวจสอบและออกมาให้คำอธิบายเพิ่มเติมเกี่ยวกับเหตุที่เกิดขึ้น ซึ่งทาง Mandiant และ FireEye ได้ออกมากล่าวว่าทาง Hacker ไม่ได้เข้าถึงระบบของ FireEye แต่อย่างใด เป็นการเข้าถึงข้อมูลของเครื่องพนักงานของ FireEye เท่านั้น แต่ล่าสุดอาจไม่ใช่แบบนั้นเสียแล้ว เนื่องด้วยทาง Hacker ได้ปล่อยข้อมูลระลอกใหม่ออกมา หลังจากเหตุการณ์แถลงการโจมตีของทาง FireEye

Hacker ผู้ซึ่งทำ Operation #LeakTheAnalyst ได้ออกมาเปิดเผยเพิ่มเติมดังนี้

1. ทางทีมไม่ใช่แค่เข้าถึงเครื่องของพนักงาน FireEye เท่านั้น แต่ยังสามารถเข้าถึงระบบ JIRA ของ FireEye อีกด้วย ซึ่งทาง Hacker บอกว่า FireEye ก็รู้ เพราะมีส่วนเอกสารที่ไม่ได้อยู่ในเครื่องเหยื่ออยู่ในส่วนของข้อมูลที่ปล่อยออกมาก่อนหน้านี้
2. ตัวเหยื่อไม่ได้เป็นเจ้าของ site งาน Bank Hapoalim แต่มีข้อมูลหลุดออกมาด้วย ก็บ่งบอกถึงการเข้าถึง Network ของ FireEye ด้วยเช่นกัน
3. Hacker กล่าวว่าเอกสารที่ FireEye บอกว่าเป็นข้อมูล public นั้นเป็นข้อมูล public จริงๆหรอ เพราะมีทั้ง license files, private contract documents, private IDF workshops และ internal network topologies? ถ้าเป็น public จริงๆทำไมต้องเอาข้อมูลเหล่านี้ออกจาก public file host

ทาง Hacker กล่าวว่า FireEye รู้ดีว่าอะไรคือความจริงแต่ก็ยังเลี่ยงที่จะบอกให้กับลูกค้าและคนทั่วไป

ทาง Hacker ยังกล่าวถึง Incident Response Plan ของ FireEye อีกว่า FireEye รู้ว่าพวกเค้าอยู่ใน JIRA หลังจากมีการ public ข้อมูล แต่ก็ยังไม่ทำอะไรกับระบบจนกระทั่งผ่านไป 6 ชม. และเพื่อพิสูจน์จึงได้ปล่อยข้อมูลของลูกค้าของ FireEye เพิ่มเติม แถมมีการกล่าวขอบคุณไปยังกลุ่ม Hacker อื่นๆอย่าง APT28, Shadow Brokers อีกด้วย

Source:: Pastebin