Tin tặc đánh cắp toàn bộ thông tin từ chuyên gia bảo mật cao cấp FireEye

Ít nhất một chuyên gia phân tích an ninh mạng cao cấp làm việc tại công ty bảo mật FireEye đã bị tin tặc xâm nhập vào hệ thống, rò rỉ thông tin nhạy cảm trên Internet.

Một nhóm tin tặc nặc danh đã đăng tải thông tin nhạy cảm thuộc về Adi Peretz, một chuyên gia cao cấp phân tích mối đe dọa tình báo tại Mandiant (thuộc FireEye). Tin tặc cho biết chúng có thể toàn quyền truy cập vào mạng nội bộ của công ty từ năm 2016.

Tin tặc đã tiết lộ gần 32Mb dữ liệu – bao gồm cả thông tin cá nhân và chuyên môn – thuộc về Peretz trên trang Pastebin nhằm minh chứng cho việc còn nhiều dữ liệu thuộc công ty Mandiant sẽ tiếp tục bị rò rỉ trong tương lai.

“Rất thú vị khi nằm trong một công ty lớn có tên “Mandiant”, chúng tôi theo dõi họ bảo vệ khách hành như thế nào và những nhân viên đang cố gắng dịch ngược mã độc  … Bài viết này là minh chứng cho việc chúng tôi đã xâm nhập sâu vào Mandiant và có thể sẽ tiếp tục công bố nhiều tài liệu quan trọng trong tương lai” – Bài đăng của tin tặc trên Pastebin.

Dữ liệu bị rò rỉ của chuyên gia Peretz bao gồm:

  • Tài khoản Microsoft.
  • Danh bạ.
  • Ảnh chụp mà hình Windows Find My Device Geolocator liên kết với máy tính Surface Pro của Peretz.
  • Trao đổi với khách hàng.
  • Các bài thuyết trình.
  • Nội dung trong hòm mail.
  • Một sì thông tin nội bộ của Mandiant và tài liệu FireEye.
  • Thông tin về mối đe dọa tình báo dành cho quân đội Israel.

Bên cạnh rò rỉ dữ liệu, tin tặc còn thay đổi giao diện trang LinkedIn của Peretz. Tài khoản này sau đó đã bị xóa khỏi mạng xã hội LinkedIn. Công ty cha của Mandiant, FireEye cho biết đã được báo cáo về việc tài khoản mạng xã hội của nhân viên bị xâm nhập nhưng không có bằng chứng cho thấy hệ thống của FireEye hay Maniant bị xâm hại.

THN

 

 

Bình luận

Từ khóa: