俗話說得好,常在河邊走哪有不濕鞋。網(wǎng)絡(luò)安全行業(yè)也是如此,常年和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒打交道,遭遇黑客攻擊有時(shí)也是在所難免的事。而近日就有一家美國(guó)網(wǎng)絡(luò)安全公司濕了鞋。
根據(jù)創(chuàng)宇盾安全輿情監(jiān)控平臺(tái)最新監(jiān)測(cè)顯示,美國(guó)網(wǎng)絡(luò)安全公司Mandiant 疑遭黑客入侵,其內(nèi)部網(wǎng)絡(luò)以及客戶端數(shù)據(jù)或已暴露。
說起Mandiant,是一家有著軍方背景的網(wǎng)絡(luò)安全公司,其成立于 2004 年,主要提供安全服務(wù)及產(chǎn)品包括威脅偵測(cè)與響應(yīng)、威脅情報(bào)分析以及安全咨詢服務(wù)等。Mandiant的真正成名之戰(zhàn)當(dāng)屬2013年2月發(fā)布的一份揭秘“中國(guó)網(wǎng)絡(luò)間諜部隊(duì)”的報(bào)告。也就是在那個(gè)時(shí)候引起了安全界關(guān)注的。
什么?還是不知道?那如果你沒聽說過Mandiant,那你一定知道FireEye吧,而Mandiant就是FireEye的全資子公司,其在2013年被FireEye以10億美元收購(gòu)。
今日(北京時(shí)間7月31日)下午,一個(gè)自稱為31337的黑客組織在線發(fā)表聲明稱,聲稱其在2016年起就入侵到了 Mandiant公司一位高級(jí)威脅情報(bào)分析工程師的電腦內(nèi),并成功獲取了大量的內(nèi)部資料。
說到這些資料,那就厲害了,這其中包含有內(nèi)部郵件數(shù)據(jù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、以色列國(guó)防軍的威脅情報(bào)概況和公司工作表。當(dāng)然還包含有 Mandiant以及FireEye的部分內(nèi)部文件。
▲Mandiant公司威脅情報(bào)工程師 Adi Peretz 的 Linkedin 賬戶被黑
最為諷刺的是,給黑客組織聲明其侵入并控制這名工程師的電腦已經(jīng)有長(zhǎng)達(dá)一年的時(shí)間了,甚至還對(duì)其進(jìn)行了GPS跟蹤,對(duì)于一名安全從業(yè)人員來講,這可以算得上是莫大的恥辱。
▲黑客組織通過 pastebin 發(fā)布的聲明
根據(jù)聲明分析得知,該黑客組織手中很可能還握有Mandiant公司的“最高機(jī)密文件”以及FireEye核心分析實(shí)驗(yàn)室的網(wǎng)絡(luò)拓?fù)鋱D。
黑客組織表示之后會(huì)單獨(dú)公布Mandiant內(nèi)部網(wǎng)絡(luò)及其客戶數(shù)據(jù)。如果事實(shí)真是如此,那Mandiant的損失著實(shí)不小,就連FireEye也跟著一并遭殃。