• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:338

●重點摘要
1. Mandiant (美國麥迪安網路安全公司)，是一家位於美國加州的擁有軍方背景的私人網路安全技術公司，2014年由 FireEye® 公司所併購。
2. 本周日，匿名駭客組織發布一些機敏資訊，據稱屬於Mandiant的高級威脅情報分析師Adi Peretz，聲稱自2016年以來已經完全存取了公司的內部網路。
3. 這些駭客洩露將近32MB Peretz 個人在 Pastebin 上私人及專業的資料，更聲明只是顯示對 Mandiant 的深入駭侵，未來會發布更多關鍵資料。
4. 專業分析師 Peretz 遭洩漏的機敏資訊包括：
a. 微軟帳號登入細節
b. 通訊錄
c. 連結 Surface Pro 筆電的 Windows Find My Device 地理位置截圖
d. 客戶來往信件
e. 簡報
f. 電子郵件收件箱的內容
g. Mandiant 和 FireEye 內部文件
h. 以色列國防軍（IDF）的威脅情報簡介
5. 駭客更侵入 Peretz 的 LinkedIn帳號，將他的個人資料從專業媒體網路中刪除，而目前此次駭侵事件之動機尚不明朗
6. FireEye 發表聲明，指責員工的社交媒體帳戶洩漏。更聲明到目前為止沒有發現 FireEye 或 Mandiant 系統受到威脅。

●TWCERT/CC建議，FireEye 客戶近期如接獲 FireEye 電子郵件，請務必確認來源真偽，以免遭駭客利用。

參考連結：

http://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html
https://pastebin.com/6HugrWH4