해커들, Mandiant FireEye의 ‘유출’ 사건에서 얻은 데이터를 #OpLeakTheAnalyst 태그로 공개해

Hackers leaked data from alleged Mandiant FireEye ‘breach’ under #OpLeakTheAnalyst

지난주 일요일, 해커들이 Mandiant 의 선임분석가의 시스템을 해킹하여 정보를 훔쳤다고 공개하였습니다. 

Mandiant는 2014년 FireEye가 10억달러를 내고 인수한 업체이기도 합니다. 

유출 된 아카이브 파일은 해당 전문가의 이메일이 담긴 337MB 크기의 PST 파일로, 여기에는 계정의 이미지, 원드라이브, 링크드 인, 1년동안의 개인 기기 위치추적 정보, 페이팔 결제기록 및 영수증,  FireEye, WebEx, JIRA 포털의 엔지니어링 포털 및 Live, Amazon의 계정정보도 포함되어 있었습니다. 

하지만 Mandiant는 시스템에는 아무런 침투 사고가 없었다고 부인하고 있습니다.

유출 된 정보를 확인한 독립 분석가들도, 해킹의 증거가 없다고 생각하고 있는 것으로 나타났습니다.

이 사건에 대해 FireEye는 다음과 같이 밝혔습니다:

“우리는 Mandiant 직원의 소셜 미디어 계정이 해킹 당한 것을 알고 있다. 이 사건에 대해 즉시 조사했으며, 추가 노출을 제한하기 위한 조치를 취했다. 조사는 진행 중이지만, 지금까지 조사한 바에 의하면 FireEye나 Mandiant 시스템이 해킹 되었다는 증거는 어디에도 없다.”

출처 :

http://securityaffairs.co/wordpress/61549/data-breach/opleaktheanalyst-mandiant-data-leak.html