當前位置:
首頁 > 科技 > FireEye公布調查進展:Mandiant內網未遭遇入侵

FireEye公布調查進展:Mandiant內網未遭遇入侵

FireEye公布調查進展:Mandiant內網未遭遇入侵

關注E安全 關注網路安全一手資訊

黑客泄露的資料為337MB PST文件,其中包含分析師阿迪·佩雷茨的電子郵件,另外還包含賬號圖片:One Drive、Live、LinkedIn、至少一年的個人設備地理位置跟蹤、賬單記錄及PayPal收據。

FireEye公布調查進展:Mandiant內網未遭遇入侵

FireEye否認系統遭遇入侵,而黑客卻聲稱泄露的Mandiant內部資料是OpLeakTheAnalyst行動的一部分。

美國當地時間8月7日,FireEye發布了該事件的最新調查進展。FireEye表示,黑客並未入侵該公司的網路或佩雷茨的個人或公司電腦。

佩雷茨使用的登錄憑證在過去多起數據泄露事件中被暴露,包括LinkedIn賬號。

FireEye專家發現,攻擊者2016年9月開始使用竊取的憑證訪問多名受害者的個人在線賬號(LinkedIn、Hotmail 和OneDrive賬號)

公開發布的這些資料從受害者的個人在線賬號獲取,其中許多資料可在線獲取。

FireEye目前對事件調查的總結如下:

· 攻擊者未入侵、攻擊或訪問公司網路,儘管多次嘗試失敗。

· 攻擊者未入侵、攻擊或訪問受害者的個人或公司電腦、筆記本電腦和其它設備。

· FireEye證實,受害者的個人社交媒體和電子郵件賬號密碼和/或憑證在2016年(或更早)至少8起公開泄露的第三方數據泄露(包括Linked In)中被暴露。

· 2016年9月開始,攻擊者使用這些被盜的密碼和/或憑證訪問多名受害者的個人在線賬號,包括LinkedIn、Hotmail和OneDrive賬號。

· 攻擊者公開發布的三個FireEye公司文件獲取自受害者的個人在線賬號。

· 攻擊者發布的所有文件先前可公開獲取,或是攻擊者截屏。

· 大量截屏和發布在網上的資料具有誤導性,看似是故意為之。攻擊者故意誤導性暗示成功入侵FireEye網路,然而事實是,FireEye識別了攻擊者失手的登錄入侵企圖。

FireEye強調,這名受害者支持的客戶很少,只有其中兩名客戶受泄露影響。

FireEye事件發生後採取的措施如下:

· 得知這起事件後,FireEye聯繫了兩名經確定受影響的客戶,並告知具體情形。

· 立即控制了受害者的系統。

· 收集並審查了受害者系統的取證數據。

· 停用了受害者的FireEye公司賬號。

· 與受害者一起恢復他個人在線賬號的控制權。

· 與受害者一起保護個人在線賬號安全,包括採用多因素認證。

· 與所有FireEye員工溝通(口頭及書面),提醒保持警覺性,並提供詳細的步驟保護個人賬戶安全。

· 與受害者和第三方服務提供商合作獲取任何可用的日誌數據,協助調查。

· 審查受害者FireEye電子郵箱與在線賬號的收發數據。

· 審查受害者公司、單點登錄(SSO)、多因素和第三方賬號的驗證與訪問活動。

事件調查仍在繼續。

12

E安全推薦文章

官網:www.easyaq.com

2017年8月

01

02

03

04

05

06

07

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

美國陸軍網路卓越中心司令談網路培訓進展
2017上半年全球物聯網威脅報告:物聯網攻擊增加280%
.NET編碼庫存在嚴重的反序列化漏洞

TAG:E安全 |

您可能感興趣

濫用PowerShell DSC進行內網滲透
win內網中利用ipc彈shell 小記
Ridrelay:一款用於在內網中快速查找域用戶名的工具
PowerView:一個可以幫助你躲避檢測的內網信息收集腳本
kali 內網HTTP賬號密碼獲取記錄
一個國內網遊公司的 CEO 辭職當了 Opera CEO,這都是怎麼轉的型?
iPhone X降價跌破天際,國內網友:不在乎!
Chrome 66將導致國內網站大面積無法正常訪問,謹慎更新
內網穿透利器-ngrok的圖文安裝
AcFun泄露數千萬條用戶數據,網站SHELL和內網許可權在暗網售賣
deepin15.9+花生殼盒子,享受絲滑的內網穿透
華為Mate20 Lite突然上市!國內網友:行貨至少減1000元
好朋友自學一月Python後直接爆了我校內網,我想問可以改分數嗎?
閃電配送!Tesco推出機器人送貨 15分鐘內網購產品送達家門口
HSVS 第3周-內網集群版推送
LOL日本戰隊歷史首勝,反應讓國內網友笑噴,下路被吹成日本Uzi!
暗網開始出售A站、摩拜單車高權重shell和內網許可權,大量用戶信息外泄!A站、摩拜單車用戶儘快修改密碼!
花生棒Pro開箱圖賞:內網穿透利器
推薦一款很好用的內網穿透工具-FRP
實戰-MS17_010滲透內網主機