ISAC Cambodia (InfoSec)
GeneralSecurity News

$1bn security firm​ ​has been breached

តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។

កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence នៅក្រុមហ៊ុន Mandiant​ ហើយក្រុមហេគឃ័រក៏បានអៈអាងថា បានធ្វើការអាក់សេសចូលបានពេញតែម្តង​ (complete access) ទៅក្នុងបណ្តាញផ្ទៃក្នុងក្រុមហ៊ុនតាំងពីឆ្នាំ ២០១៦ មកម្លេះ។

នៅក្នុងប្រតិបត្តិការនៃការហេគនេះត្រូវបានដាក់ឈ្មោះថា #LeakTheAnalyst

ហេគឃ័របានធ្វើការបញ្ចេញព័ត៌មានប្រមាណជិត 32MB​ (ទាំងព័ត៌មានផ្ទាល់ខ្លួននិងអាជីពការងារ) ដែលជាកម្មសិទ្ធិរបស់លោក Peretz នៅក្នុងវេបសាយ Pastebin ជាភស្តុតាង ដែលជាការចង្អុលបង្ហាញមួយថា ពួកគេគឺមាននូវទិន្នន័យរបស់ក្រុមហ៊ុន Mediant ច្រើនជាងនេះទៅទៀត ដែលអាចបញ្ចេញជាបន្តបន្ទាប់។

នៅក្នុង Pastebin បានសរសេរថា “វាគឺការសប្បាយណាស់ដែលអាចចូលទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនយក្ស Mandiant ហើយស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការព្យាយាមការពារអតិថិជនរបស់ពួកគេ​ ព្រមទាំងវិធីសាស្រ្តដែលអ្នកវិភាគសន្តិសុខព្យាយាមធ្វើការ reverse engineer malware។”​

ហេគឃ័របានបញ្ចេញព័ត៌មានសំខាន់ៗរបស់លោក Peretz​ មានដូចជាៈ

  • Peretz’s Microsoft account login details
  • Peretz’s Contacts
  • Screenshots of the Windows Find My Device Geolocator, linked to Peretz’s Surface Pro laptop.
  • Client correspondence
  • Presentations
  • Contents of his email inbox
  • Several internal Mandiant and FireEye documents
  • Threat intelligence profiles for the Israeli Defence Force (IDF)

ក្រៅពីការបញ្ចេញព័ត៌មានទាំងអស់នោះ ហេគឃ័រក៏បានចូលកាន់កាប់ទំព័រ LinkedIn របស់គាត់ហើយធ្វើការផ្លាស់ប្តូរព័ត៌មាន (defaced)។ មកដល់ពេលនេះ ទំព័រព័ត៌មានរបស់គាត់ (profile) ត្រូវបានលប់ចេញពីបណ្តាញ LinkedIn ។ ទោះបីជាហេតុផលនៅពីក្រោយការហេគនេះ មិនទាន់ត្រូវបានដឹងឲ្យពិតប្រាកដយ៉ាងណានោះ ក្រុមហ៊ុន Mandiant មិនទាន់ផ្តល់ព័ត៌មានជុំវិញបញ្ហានេះទេ។

ឆ្លើយតបទៅនឹងការជ្រៀបចេញនូវព័ត៌មានទាំងនោះ ក្រុមហ៊ុនមេរបស់ Mandiant គឺ​ FireEye​ បានធ្វើការប្រកាស ស្តីបន្ទោសទៅលើគណនីបណ្តាញសង្គមរបស់បុគ្គលិកដែលបណ្តាលឲ្យមានការជ្រៀបចេញទាំងនេះ។

នៅក្នុង Statement ទាំងនោះបាននិយាយថាៈ យើងមានការចាប់អារម្មណ៍ទៅនឹងរបាយការណ៍ដែលថាគណនីបណ្តាញសង្គមរបស់បុគ្គលិកក្រុមហ៊ុន​ Mandiant​ ត្រូវបានទទួលរងការវាយប្រហារ។ យើងបានចាប់ផ្តើមធ្វើការសើុបអង្កេតជាបន្ទាន់ ហើយដាក់ចេញយន្តការដើម្បីកាត់បន្ថយផលប៉ៈពាល់។ ការស៊ើបអង្កេតរបស់ពួកយើងនៅតែបន្ត ប៉ុន្តែរហូតមកដល់ពេលនេះមិនទាន់មានភស្តុតាងថា ប្រព័ន្ធរបស់ FireEye ឬ Mandiant​ ទទួលរងការវាយប្រហារនោះឡើយ៕

ប្រភព៖ thenextweb.com

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button