黑客再次泄露 mandiant 转储数据,高调嘲弄网络安全公司 fireeye
2017-08-17 11:14:35
黑客组织 “ 31337 ” 于 7 月 31 日在线公开泄露一份逾 337mb 的 pst 文件并发表声明,宣称自 2016 年起通过入侵 mandiant 公司高级威胁情报分析工程师 adi peretz 电脑获取大量内部资料,其中包含公司内部邮件、网络拓扑结构、以色列国防军队的威胁情报概况和公司工作列表等数据。
网络安全公司 fireeye 经调查后于 8 月 7 日发表正式声明,指出尚未发现任何迹象表明黑客已入侵公司内网,而黑客在线公开发布的文件大部分是从受害者此前个人帐户中获取,或是黑客自身创建的屏幕截图。
据外媒 8 月 15 日报道,黑客组织 “ 31337 ” 再次泄露 转储数据,其中包含以色列银行 hapoalim 的有关文件以及安全公司 illusive networks 的取证报告。
据悉,此次泄露的转储数据相对较少,仅包含 3mb 左右的文件压缩包。fireeye 在发现此事后当即展开调查,但情况依旧如此:尚无任何证据表明攻击者损害或访问公司内网。目前,仍不知晓黑客发起泄漏事件的动机有无经济利益驱使,还是仅仅想要损害网络安全公司的声誉。但作为第二次泄漏事件的一部分,黑客还在 pastebin 网站发布一条消息,高调嘲弄 fireeye 能力。此外,他们还在泄露信息中 “ 特别感谢 ” 黑客组织 apt 28 与影子经纪人的赞助支持。
黑客写道:“ 你猜怎么着,我们就是要惩罚那些只关心股票份额的富人 ”。
fireeye 研究人员表示,虽然目前尚不清楚黑客泄露的最新数据是否来自 mandiant 员工帐户,也不了解黑客背后的真实身份,但 fireeye 正联合执法部门继续调查此次事件并尽力解决泄露问题。
官方微信