តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ Virginia ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។
កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence នៅក្រុមហ៊ុន Mandiant ហើយក្រុមហេគឃ័រក៏បានអៈអាងថា បានធ្វើការអាក់សេសចូលបានពេញតែម្តង (complete access) ទៅក្នុងបណ្តាញផ្ទៃក្នុងក្រុមហ៊ុនតាំងពីឆ្នាំ ២០១៦ មកម្លេះ។
នៅក្នុងប្រតិបត្តិការនៃការហេគនេះត្រូវបានដាក់ឈ្មោះថា #LeakTheAnalyst ។
ហេគឃ័របានធ្វើការបញ្ចេញព័ត៌មានប្រមាណជិត 32MB (ទាំងព័ត៌មានផ្ទាល់ខ្លួននិងអាជីពការងារ) ដែលជាកម្មសិទ្ធិរបស់លោក Peretz នៅក្នុងវេបសាយ Pastebin ជាភស្តុតាង ដែលជាការចង្អុលបង្ហាញមួយថា ពួកគេគឺមាននូវទិន្នន័យរបស់ក្រុមហ៊ុន Mediant ច្រើនជាងនេះទៅទៀត ដែលអាចបញ្ចេញជាបន្តបន្ទាប់។
នៅក្នុង Pastebin បានសរសេរថា “វាគឺការសប្បាយណាស់ដែលអាចចូលទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនយក្ស Mandiant ហើយស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការព្យាយាមការពារអតិថិជនរបស់ពួកគេ ព្រមទាំងវិធីសាស្រ្តដែលអ្នកវិភាគសន្តិសុខព្យាយាមធ្វើការ reverse engineer malware។”
ហេគឃ័របានបញ្ចេញព័ត៌មានសំខាន់ៗរបស់លោក Peretz មានដូចជាៈ
- Peretz’s Microsoft account login details
- Peretz’s Contacts
- Screenshots of the Windows Find My Device Geolocator, linked to Peretz’s Surface Pro laptop.
- Client correspondence
- Presentations
- Contents of his email inbox
- Several internal Mandiant and FireEye documents
- Threat intelligence profiles for the Israeli Defence Force (IDF)
ក្រៅពីការបញ្ចេញព័ត៌មានទាំងអស់នោះ ហេគឃ័រក៏បានចូលកាន់កាប់ទំព័រ LinkedIn របស់គាត់ហើយធ្វើការផ្លាស់ប្តូរព័ត៌មាន (defaced)។ មកដល់ពេលនេះ ទំព័រព័ត៌មានរបស់គាត់ (profile) ត្រូវបានលប់ចេញពីបណ្តាញ LinkedIn ។ ទោះបីជាហេតុផលនៅពីក្រោយការហេគនេះ មិនទាន់ត្រូវបានដឹងឲ្យពិតប្រាកដយ៉ាងណានោះ ក្រុមហ៊ុន Mandiant មិនទាន់ផ្តល់ព័ត៌មានជុំវិញបញ្ហានេះទេ។
ឆ្លើយតបទៅនឹងការជ្រៀបចេញនូវព័ត៌មានទាំងនោះ ក្រុមហ៊ុនមេរបស់ Mandiant គឺ FireEye បានធ្វើការប្រកាស ស្តីបន្ទោសទៅលើគណនីបណ្តាញសង្គមរបស់បុគ្គលិកដែលបណ្តាលឲ្យមានការជ្រៀបចេញទាំងនេះ។
នៅក្នុង Statement ទាំងនោះបាននិយាយថាៈ យើងមានការចាប់អារម្មណ៍ទៅនឹងរបាយការណ៍ដែលថាគណនីបណ្តាញសង្គមរបស់បុគ្គលិកក្រុមហ៊ុន Mandiant ត្រូវបានទទួលរងការវាយប្រហារ។ យើងបានចាប់ផ្តើមធ្វើការសើុបអង្កេតជាបន្ទាន់ ហើយដាក់ចេញយន្តការដើម្បីកាត់បន្ថយផលប៉ៈពាល់។ ការស៊ើបអង្កេតរបស់ពួកយើងនៅតែបន្ត ប៉ុន្តែរហូតមកដល់ពេលនេះមិនទាន់មានភស្តុតាងថា ប្រព័ន្ធរបស់ FireEye ឬ Mandiant ទទួលរងការវាយប្រហារនោះឡើយ៕
ប្រភព៖ thenextweb.com