Le spécialiste de la cybersécurité Mandiant - dans le giron de FireEye - victime d'une cyberattaque et d'un piratage ? FireEye indique poursuivre son enquête mais affirme qu'à ce stade, aucune preuve de la compromission de ses systèmes ou ceux de Mandiant n'a été trouvé.
Cette réponse fait suite au lancement d'une opération baptisée #LeakTheAnalyst par un groupe se présentant sous l'identité de 31337 Hackers. Il a procédé à une publication via une archive zip et promet beaucoup plus après cette première fuite.
— FireEye (@FireEye) 31 juillet 2017
Pour 31337 Hackers, il s'agirait d'une forme de représailles ayant pour but de nuire à l'image de Mandiant et son aptitude à remonter les traces de cyberattaques. D'autres spécialistes de la cybersécurité seraient sur la liste.
FireEye a seulement confirmé à Reuters que l'un de ses chercheurs en sécurité travaillant pour Mandiant et basé en Israël a eu plusieurs de ses comptes en ligne piratés par des attaquants inconnus.
A priori, le groupe 31337 Hackers a obtenu l'accès à des comptes LinkedIn et Microsoft du chercheur. Contrairement aux dires du groupe, il ne semble pas avoir eu d'intrusion dans le réseau interne de Mandiant ou FireEye.
Only one workstations seems to be infected during #leakTheAnalyst . Dump does not show any damage to core assets of #Mandiant
— Ido Naor (@IdoNaor1) 31 juillet 2017
BleepingComputer ajoute que si les " données fuitées comprennent des fichiers de travail en rapport avec l'activité du chercheur en sécurité chez Mandiant ", ils ont très bien pu être pris depuis son compte OneDrive et pas des serveurs de FireEye.