Home / Security News / General / $1bn security firm​ ​has been breached

$1bn security firm​ ​has been breached

តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។

កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence នៅក្រុមហ៊ុន Mandiant​ ហើយក្រុមហេគឃ័រក៏បានអៈអាងថា បានធ្វើការអាក់សេសចូលបានពេញតែម្តង​ (complete access) ទៅក្នុងបណ្តាញផ្ទៃក្នុងក្រុមហ៊ុនតាំងពីឆ្នាំ ២០១៦ មកម្លេះ។

នៅក្នុងប្រតិបត្តិការនៃការហេគនេះត្រូវបានដាក់ឈ្មោះថា #LeakTheAnalyst

ហេគឃ័របានធ្វើការបញ្ចេញព័ត៌មានប្រមាណជិត 32MB​ (ទាំងព័ត៌មានផ្ទាល់ខ្លួននិងអាជីពការងារ) ដែលជាកម្មសិទ្ធិរបស់លោក Peretz នៅក្នុងវេបសាយ Pastebin ជាភស្តុតាង ដែលជាការចង្អុលបង្ហាញមួយថា ពួកគេគឺមាននូវទិន្នន័យរបស់ក្រុមហ៊ុន Mediant ច្រើនជាងនេះទៅទៀត ដែលអាចបញ្ចេញជាបន្តបន្ទាប់។

នៅក្នុង Pastebin បានសរសេរថា “វាគឺការសប្បាយណាស់ដែលអាចចូលទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនយក្ស Mandiant ហើយស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការព្យាយាមការពារអតិថិជនរបស់ពួកគេ​ ព្រមទាំងវិធីសាស្រ្តដែលអ្នកវិភាគសន្តិសុខព្យាយាមធ្វើការ reverse engineer malware។”​

ហេគឃ័របានបញ្ចេញព័ត៌មានសំខាន់ៗរបស់លោក Peretz​ មានដូចជាៈ

  • Peretz’s Microsoft account login details
  • Peretz’s Contacts
  • Screenshots of the Windows Find My Device Geolocator, linked to Peretz’s Surface Pro laptop.
  • Client correspondence
  • Presentations
  • Contents of his email inbox
  • Several internal Mandiant and FireEye documents
  • Threat intelligence profiles for the Israeli Defence Force (IDF)

ក្រៅពីការបញ្ចេញព័ត៌មានទាំងអស់នោះ ហេគឃ័រក៏បានចូលកាន់កាប់ទំព័រ LinkedIn របស់គាត់ហើយធ្វើការផ្លាស់ប្តូរព័ត៌មាន (defaced)។ មកដល់ពេលនេះ ទំព័រព័ត៌មានរបស់គាត់ (profile) ត្រូវបានលប់ចេញពីបណ្តាញ LinkedIn ។ ទោះបីជាហេតុផលនៅពីក្រោយការហេគនេះ មិនទាន់ត្រូវបានដឹងឲ្យពិតប្រាកដយ៉ាងណានោះ ក្រុមហ៊ុន Mandiant មិនទាន់ផ្តល់ព័ត៌មានជុំវិញបញ្ហានេះទេ។

ឆ្លើយតបទៅនឹងការជ្រៀបចេញនូវព័ត៌មានទាំងនោះ ក្រុមហ៊ុនមេរបស់ Mandiant គឺ​ FireEye​ បានធ្វើការប្រកាស ស្តីបន្ទោសទៅលើគណនីបណ្តាញសង្គមរបស់បុគ្គលិកដែលបណ្តាលឲ្យមានការជ្រៀបចេញទាំងនេះ។

នៅក្នុង Statement ទាំងនោះបាននិយាយថាៈ យើងមានការចាប់អារម្មណ៍ទៅនឹងរបាយការណ៍ដែលថាគណនីបណ្តាញសង្គមរបស់បុគ្គលិកក្រុមហ៊ុន​ Mandiant​ ត្រូវបានទទួលរងការវាយប្រហារ។ យើងបានចាប់ផ្តើមធ្វើការសើុបអង្កេតជាបន្ទាន់ ហើយដាក់ចេញយន្តការដើម្បីកាត់បន្ថយផលប៉ៈពាល់។ ការស៊ើបអង្កេតរបស់ពួកយើងនៅតែបន្ត ប៉ុន្តែរហូតមកដល់ពេលនេះមិនទាន់មានភស្តុតាងថា ប្រព័ន្ធរបស់ FireEye ឬ Mandiant​ ទទួលរងការវាយប្រហារនោះឡើយ៕

ប្រភព៖ thenextweb.com

Comments

comments

Check Also

តើមេរោគចាប់ជំរិតមានការគំរាមគំហែងយ៉ាងដូចម្តេចខ្លះចំពោះអង្គភាពអ្នក?

Comments comments