Türkiye dahil 67 ülkede, 6 bine yakın müşterisi bulunan dev siber güvenlik şirketi FireEye’ın yan kuruluşu Mandiant’ın en az bir üst düzey analistinin hacklendiği bildirildi.
Hackerlar, Virginia merkezli şirkette kıdemli tehdit istihbaratı analisti olarak çalışan Adi Peretz’i hackleyerek hassas bilgileri internette yayınladı. Pazar günü #LeakTheAnalyst etiketi ile bazı bilgileri paylaşan isimsiz hacker grubu, 2016 yılından bu yana Mandiant’ın ağına erişimi olduğunu iddia etti.
İddialarını ispat için Perezt’e ait -şahsi ve profesyonel- yaklaşık 32 megabayt (MB) boyutundaki veriyi ifşaa eden grup, ilerleyen günlerde daha fazla datanın paylaşılabileceğini duyurdu.
İSRAİL ORDUSU İÇİN YAPILAN ÇALIŞMA İFŞA EDİLDİ
Pastebin internet sitesi üzerinden yapılan açıklamada, “Mandiant adlı dev bir şirketin içinde olmak eğlenceliydi. Müşterilerini nasıl korumaya çalıştıklarını ve aptal analistlerin kötü yazılımları nasıl tersine çevirmeye çalıştıklarını izlemekten keyif aldık.” denildi.
İlgili haber >> Savunma devini siber güvenlik yatırımı kurtardı
Şimdiye dek sızdırılan bilgilerin Mandiant’tan aldıkları verilerin sadece küçük bir kısmı olduğu, gelecekte daha hassas bilgilerin yayınlanabileceği ifade edildi. Hackerların yayınladığı bilgiler arasında Peretz’in Microsoft hesabına giriş detayları, kontaktları, dizüstü bilgisayarından ekran görüntüleri, müşterilerle yazışmaları, sunumları, e-mail içerikleri, Mandiant ve FireEye’a ait bazı belgeler ve İsrail ordusu için hazırlanan tehdit istihbaratı profilleri var. Hackerlar ayrıca Peretz’in LinkedIn sayfasını da ele geçirdi.
ŞİRKETİN SİSTEMLERİNE GİRİLDİ Mİ?
Hackerların, Mandiant’a yönelik saldırısının altında nasıl bir motivasyon olduğu bilinmiyor. Mandiant konuyla ilgili bir açıklama yapmazken, şirketin sahibi FireEye, sızıntının Peretz’in sosyal medya hesabı üzerinden gerçekleştildiğini belirterek çalışanını suçladı.
İlgili haber >> Twitter hesabınızı 5 adımda güvenceye alın
Açıklamada konuyla ilgili bir soruşturma başlatıldığı, daha fazla sızıntının olmaması için ek tedbirlerin aldındığı ifad edilirken, FireEye veya Mandiant’ın sistemlerine sızıldığına dair bir delil bulunmadığı kaydedildi.
Siber Bülten abone listesine kaydolmak için doldurunuz!