示意圖,與新聞事件無關。

安全軟體業者FireEye旗下公司Mandiant研究人員個人資料遭駭客公開於網站上,並宣稱已掌握該公司內部網路存取權及機密。但FireEye強調公司系統並未受駭。
 
一群自稱為31337 Hackers的駭客團體周一宣佈成功入侵Mandiant。在本次名為#LeakTheAnalyst的行動中,駭客將Mandiant研究分析師Adi Peretz的個人資料包括該分析師最近行程、已攻陷的系統軟體如Chrome、Firefox、Windows等張貼於論壇Pastebin上,並詳列已掌握的個人資料,如Amazon及LinkedIn帳號、聯絡人資料、行事曆、住家地址、OneDrive及2016年、2017年的GPS資料、PayPal收據及Windows PC上的系統截圖畫面。

最重要的是駭客宣稱已取得該名員工的公司機密文件、簡報檔、公司及個人郵件、WebEx通訊軟體、以及取得的Mandiant內部網路及用戶端資料。這些資料被以.zip檔公佈於該論壇上,檔案約為370MB。 
 
這群駭客還語帶挑釁指出,現在Mandiant已經知道其基礎架構被滲透的深度,而「所謂的分析師還試圖要封鎖我們」,並揚言未來可能會再公佈更重要的資料,包括Outlook聯絡人、FireEye及Mandiant公司資料及第3方外包商等。 

Mandiant母公司FireEye也證實這項消息。該公司已經立即展開調查,也採取行動以防進一步資料外洩,不過強調到目前為止,FireEye或Mandiant都未發現內部系統遭入侵的跡象。

 


Advertisement

更多 iThome相關內容