搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 數(shù)據(jù)安全 > 正文

Mandian分析師電腦被黑，安全界神話受挫折

來源：ENI經(jīng)濟(jì)和信息化網(wǎng) 作者：衛(wèi)亞楠 2017-08-01 12:00:15

網(wǎng)絡(luò)安全行業(yè)和黑客目前就像“貓和老鼠”的游戲，老鼠越來越活躍，而且?guī)缀醯搅俗詈笠獞蚺埖牡夭健?/div>

FireEye作為曾經(jīng)全球最大的互聯(lián)網(wǎng)安全公司、安全界的神話之一，昨日(7月31日)卻被曝出旗下位于弗吉尼亞州的Mandiant公司一位高級(jí)威脅情報(bào)分析師的個(gè)人電腦被黑客組織入侵，并滲透進(jìn)公司內(nèi)網(wǎng)獲取大量機(jī)密資料。

說起Mandiant，是一家有著軍方背景的網(wǎng)絡(luò)安全公司，其成立于 2004 年，主要提供安全服務(wù)及產(chǎn)品包括威脅偵測與響應(yīng)、威脅情報(bào)分析以及安全咨詢服務(wù)等。Mandiant的真正成名之戰(zhàn)當(dāng)屬2013年2月發(fā)布的一份揭秘“中國網(wǎng)絡(luò)間諜部隊(duì)”的報(bào)告。也就是在那個(gè)時(shí)候引起了安全界關(guān)注的。

如果你沒聽說過Mandiant，那你一定知道FireEye吧，而Mandiant就是FireEye的全資子公司，其在2013年被FireEye以10億美元收購。

而在昨天下午，一個(gè)自稱為31337的黑客組織在線發(fā)表聲明稱，聲稱其在2016年起就入侵到了 Mandiant公司一位高級(jí)威脅情報(bào)分析工程師的電腦內(nèi)，并成功獲取了大量的內(nèi)部資料。

說到這些資料，那就厲害了，這其中包含有內(nèi)部郵件數(shù)據(jù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、以色列國防軍的威脅情報(bào)概況和公司工作表。當(dāng)然還包含有 Mandiant以及FireEye的部分內(nèi)部文件。

此次公布的被黑賬戶為Mandiant公司威脅情報(bào)工程師 Adi Peretz 的 Linkedin 賬戶，最為諷刺的是，該黑客組織聲明其侵入并控制這名工程師的電腦已經(jīng)有長達(dá)一年的時(shí)間了，甚至還對(duì)其進(jìn)行了GPS跟蹤，對(duì)于一名安全從業(yè)人員來講，這可以算得上是莫大的恥辱。

根據(jù)聲明分析得知，該黑客組織手中很可能還握有Mandiant公司的“最高機(jī)密文件”以及FireEye核心分析實(shí)驗(yàn)室的網(wǎng)絡(luò)拓?fù)鋱D。

黑客組織表示之后會(huì)單獨(dú)公布Mandiant內(nèi)部網(wǎng)絡(luò)及其客戶數(shù)據(jù)。如果事實(shí)真是如此，那Mandiant的損失著實(shí)不小，就連FireEye也跟著一并遭殃。

編輯：衛(wèi)亞楠

關(guān)鍵字：網(wǎng)絡(luò)安全互聯(lián)網(wǎng) 數(shù)據(jù)安全